mosquitto 给服务器与客户端--生成服务器证书--openssl

最新推荐文章于 2024-12-16 08:48:43 发布
转载 最新推荐文章于 2024-12-16 08:48:43 发布 · 719 阅读 · 0

本文介绍如何使用OpenSSL生成自签名CA证书及Mosquitto服务器与客户端的SSL证书,并详细说明了证书生成的过程及其在Mosquitto中的具体应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

3.生成服务器证书

 openssl req -new -x509 -days 3650 -keyout m2mqtt_ca.key -out m2mqtt_ca.crt

openssl genrsa -des3 -out m2mqtt_srv.key 1024

openssl req -out m2mqtt_srv.csr -key m2mqtt_srv.key -new

openssl x509 -req -in m2mqtt_srv.csr -CA m2mqtt_ca.crt -CAkey m2mqtt_ca.key -CAcreateserial -out m2mqtt_srv.crt -days 3650

android仅支持BKS格式的证书 ,使用keytool装换CRT成为BKS格式,

 

 不能
上述三个过程将使用openssl完成,将用到如下几条相关的命令:bn

l    产生CA的key和证书文件

openssl req -new -x509 -days 36500 -extensions v3_ca -keyout ca.key -out ca.crt

该命令将为CA产生一个名字为“ca.key”的key文件和一个名字为“ca.crt”的证书文件,这个crt就是CA自己给自己签名的证书文件。

该命令中选项“-x509”表示该条命令将产生自签名的证书,一般都是测试的时候采用。

l    为mosquittoserver私钥文件“server.key”和证书文件”server.crt”

(1)为mosquittoserver产生一个私钥文件server.key

openssl genrsa -out server.key 2048

该命令将产生一个不加密的RSA私钥,其中参数“2048”表示私钥的长度,这里产生的私钥文件“server.key”将在下一步使用,同时在mosquitto程序的配置文件中也需要使用。

如果需要为产生的RSA私钥加密,则需加上选项“-des3”,对私钥文件加密之后,后续使用该密钥的时候都要求输入密码。产生加密RSA私钥文件的命令如下:

opensslgenrsa -des3 -out server.key 2048

如果为RSA私钥文件加密了,则一定要记好密码,后面产生csr文件时以及后续使用该私钥文件都会用到该密码。

(2)为mosquitto server产生一个签发证书的请求文件“server.csr”

openssl req -out server.csr -key server.key -new

该命令将使用上一步产生的“server.key”文件为server产生一个签发证书所需要的请求文件:server.csr,使用该文件向CA发送请求才会得到CA签发的证书。

(3)CA为mosquitto server产生一个证书文件

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 36500

该命令将使用CA的密钥文件ca.key,CA的证书文件ca.crt和上一步为mosquitto server产生证书请求文件server.csr文件这三个文件向CA请求产生一个证书文件,证书文件的名字为:server.crt。该命令中的36500可以修改为自己定义的时间值。

l    为mosquitto的客户端程序产生私钥文件”client.key”和证书文件“client.crt”,过程与为server端类似,这里将不再累述。

(1) 为mosquittoserver产生一个私钥文件”client.key”

openssl genrsa -out client.key 2048

(2) 为mosquitto客户端产生一个签发证书的请求文件“client.csr “

openssl req -out client.csr -key client.key -new

产生证书请求文件时需要第一步产生的私钥文件client.key作为输入。

(3) CA为mosquitto客户端产生一个证书文件”client.crt”

openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 36500

 

 

3、 Mosquito使用ssl功能的具体操作方法

下面的例子中,将使用:A(192.168.4.222),B(192.168.4.223)和C(192.168.4.221)这三台机子,其中使用A制作CA证书;在B上运行mosquitto实例,在C上运行一个订阅端,一个发布端。

3.1、产生CA

测试过程中CA在主机cddserver3上;另外,测试过程中,无需采用真正的CA,使用我们自己产生的CA即可,使用命令为:

openssl req -new-x509 -days 36500 -extensions v3_ca -keyout ca.key -out ca.crt

mosquitto_sub -h 192.168.16.211 -i 111 -p 9990 -t "111" --cafile /home/yandong/m2mqtt_key/ca.crt --cert /home/yandong/m2mqtt_key/client.crt --key /home/yandong/m2mqtt_key/client.key

mosquitto_pub -h 192.168.16.211 -p 9990 -t "111" -m "this is jason.hou" --cafile /home/yandong/m2mqtt_key/ca.crt --cert /home/yandong/m2mqtt_key/client.crt --key /home/yandong/m2mqtt_key/client.key


keytool -importcert -keystore test.bks -file ca.crt  -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

 

【知识分享】MQTT实战-使用mosquitto客户端连接emqx服务器
知识噬元兽的博客
09-07 1759
MQTT(Message Queuing Telemetry Transport)是一种轻量级的、基于发布/订阅模式的通信协议,旨在实现物联网设备之间的低带宽、高延迟的通信。MQTT协议设计简洁,使用TCP/IP协议进行通信,适用于各种网络环境,尤其适合在有限的网络带宽不稳定的网络连接条件下进行通信。
mosquitto服务器搭建 ---我的笔记(3)
fh15138451783的博客
11-14 8463
首先在openwrt目录下运行         ./script/feeds  update -a        ./script/feeds   install   -a (眼熟不,这个就是第一天固态编译里面的软件扩展包更新安装的方法) 这是在openwrt目录下就会存在一个feeds文件夹,在package下面创建一个软链接指向这个 feeds文件,在package目录下 ln
MQTT mosquitto的PC端客户端
05-07
解压,运行\ia92\J2SE\wmqttSample.jar即可
mosquitto服务器搭建openwrt客户端
libin534226097的博客
01-29 1565
服务器:https://www.cnblogs.com/littleatp/p/4835879.html 注意: 创建用户 mosquitto默认以mosquitto用户启动,可以通过配置文件修改 groupadd mosquitto useradd -g mosquitto mosquitto 客户端: opkg update opkg install mosquitto mo...
mosquitto支持ssl/tls双向认证
觅食小鱼的博客
10-14 1670
本文介绍mosquitto支持ssl、tls双向认证的基本操作,包括生成证书,修改配置文件,启动服务等等。
MQTT服务-Mosquitto简单安装及TLS双向认证配置
weixin_30648587的博客
08-28 687
一. 安装配置Mosquitto 1. yum安装Mosquitto yum install epel-release -y yum search mosquitto yum install mosquitto-devel mosquitto -y 2. 配置Mosquitto egrep -v '^#|^$' /etc/mosquitto/mosquitto...
Mosquitto MQTT Broker 服务器的配置,增加登录鉴权设置
coolwaterld的专栏
05-07 3150
本文的重点是从匿名访问mqtt broker(只需要Ipport),到需要登录(用户名密码)鉴权(发布订阅那些topics)的过度的 过程。 安装 Mosquitto MQTT Broker 1 sudo apt-add-repository ppa:mosquitto-dev/mosquitto-ppa sudo apt-get update sudo apt-get...
mosquitto安装配置以及mosquitto-auth-plug安装、配置及要点记录
01-26 826
这两天研究一下MQTT协议,玩玩物联网的东西,然后发现mosquitto是个比较著名的服务器端,所以下下来,然后配置玩了几下,过程中也遇到一些问题,这里记录一下。 首先进行安装,这里采用源码安装的方式,非常简单 1. 从git复制代码到服务器上 git clone https:/...
`openssl` 创建自签名证书(CA证书
最新发布
qq_31532979的博客
12-16 1604
通过openssl生成的 CA、自签名服务器证书客户端证书,您可以构建一个安全的 MQTT 传输环境,确保设备身份认证数据加密安全。
基于mini2440嵌入式linux上整合一套Domoticz智能家居系统(四)交叉编译OpenSSL、c-ares、e2fsprogsmosquitto
sqshining的专栏
04-08 5849
本篇主旨是编译安装mosquitto,其他的库是它的依赖库。后面我们交叉编译的程序都将放置在主机的”/usr/local/arm/”目录中,以区别主机本地的应用程序。 我的mimi2440的根文件系统是PC端VMWare上linux中的nfs,这样比较容易调试。具体位置是linux上的/work/roorfs,下文中所提到的“目标板根文件系统目录”或者“arm板根目录”就是指这个目录。一点准备工作
配置mqtt服务器客户端ssl/tls双向认证(详细)
Zsxsxx的博客
01-19 7126
1、使用openssl进行自签证书的创建(以下为下载链接)5、SSL/TLS 双向连接的启用及验证(服务器配置)4、执行完以上命令之后便可以获得如下几个密钥及证书。3.2、创建服务器密钥及证书。3.3、创建客户端密钥及证书。6、使用mqttx进行连接测试(客户端配置)2、下载完成后进入如下界面,使用cmd进入。3.1、创建自签名ca证书。将前文中通过 OpenSSL 工具生成的。文件拷贝到 EMQX 的。
提交客户端证书_MQTT X v1.3.3 正式发布 - 跨平台 MQTT 5.0 桌面测试客户端
weixin_39996496的博客
11-28 270
MQTT X 是由全球领先的开源物联网中间件提供商 EMQ 开源的一款跨平台 MQTT 5.0 桌面测试客户端,它支持 macOS,Linux,Windows。MQTT X 的用户界面借助聊天软件的形式简化了页面的操作逻辑,用户可以快速创建多个同时在线的 MQTT 客户端,方便测试 MQTT/TCP、MQTT/TLS、MQTT/WebSocket 的连接/发布/订阅功能及其他 MQTT 协议 特...
【MQTT】前端使用mqtt硬件交互:
SunPeng的博客
09-15 2626
【MQTT】前端使用mqtt硬件交互:
mosquitto使用openssl证书配置
sy84436446的博客
01-06 3428
mosquitto使用openssl证书配置
mosquitto
alanciscocn的博客
04-03 1329
模块 * 代理端(中转消息,守护进程) mosquitto * 发送消息客户端 mosquitto_pub * 接收消息客户端 mosquitto_sub * 管理密码文件 mosquitto_passwd 测试 * 先启动服务进程 mosquitto -d * 订阅某个频道(news)的消息(监听) mosquitto_sub -t news * 发送消息(hello)到某个...
Android 连接MQTT SSL/TLS协议 单向加密
xuzhoude_han的博客
08-02 2012
网上很多文章都说android仅支持BKS格式的证书 ,要使用keytool装换CRT成为BKS格式,按照步骤试了一下,乱七八糟的,也还是没有成功,最后还是找到靠谱的方法,Android支持CRT!Android支持CRT!Android支持CRT! 下面就按照步骤做,不出意外的话,会成功的。至于CRT哪来的,去问问搞服务器的搭档。 代码是从项目中摘出来的,可能有些地方会报错 最关键的是 M...
openssl代码学习记录-SSL
雨滴博客
05-10 1562
通过Source Insight查看openssl的源代码,可发现SSL建立的来龙去脉。       1.    先看SSL_NEW. static int ssl_new(BIO *bi) {     BIO_SSL *bs;     bs = (BIO_SSL *)OPENSSL_malloc(sizeof(BIO_SSL));     if (bs == NULL)
openssl进行SSL编程
热门推荐
zzhongcy的专栏
03-24 1万+
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。 oad所有的SSL算法:   OpenSSL_add_ssl_algorithms();    建立SSL所用的method:   SSL_METHOD *meth=SSLv23_method();    初始化上下文情景:   SSL_CTX
Linux下编译搭建MQTT消息服务的mosquitto-1.4.5源码
标题为“mosquitto-1.4.5.tar.gz”的文件指明了所包含内容为MQTT代理服务器的源码包,版本为1.4.5。MQTT(Message Queuing Telemetry Transport)是一个轻量级的消息传输协议,常用于物联网(IoT)设备的数据通信。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值