emqx用自签证书开启SSL实现双向认证

已于 2024-07-08 10:37:43 修改
阅读量3.1k 收藏 37
点赞数 16
CC 4.0 BY-SA版权
文章标签: ssl 物联网
于 2024-07-06 09:49:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzi_1998/article/details/140210161

emqx启动SSL/TLS 证书认证方式

1、OpenSSL相关配置

emqx的搭建可以查看另一篇文章

1.1.下载openssl:

openssl安装包下载地址
在这里插入图片描述

有4种安装包:
Win64 OpenSSL v3.3.2 Light,安装Win64 OpenSSL v3.3.2最常用的软件包
Win64 OpenSSL v3.3.2,安装Win64 OpenSSL v3.3.2完整软件包(一般安装此版本)
Win32 OpenSSL v3.3.2Light,安装Win32 OpenSSL v3.3.2最常用的软件包
Win32 OpenSSL v3.3.2,安装Win32 OpenSSL v3.3.2完整软件包

在这里插入图片描述

1.2.安装openssl

路径自行选择
在这里插入图片描述
最后一步,是否捐款,去掉所有勾选即可,如下:
在这里插入图片描述

1.3.配置环境变量

在系统变量里面的path中添加OpenSSL的bin路径
在这里插入图片描述
查看openssl安装版本

openssl version

在这里插入图片描述

1.4.配置SSL双向认证

1.4.1.生成根证书私钥

openssl genrsa -out ca.key 2048

1.4.2.生成根证书

openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.pem

中间根据提示填写相关信息,需要输入省份、城市、公司、组织、姓名、邮件,填写内容一般不影响
在这里插入图片描述

1.4.3.生成服务端证书私钥

open
最低0.47元/天 解锁文章

200万优质内容无限畅学
huzi_1998
关注
【ESP 保姆级教程】玩转emqx SSL篇① ——认证证书 SSL
单片机菜鸟哥的博客
02-04 875
数据安全是一个大的课题,远远不止这些,本篇主要是通过emqx ssl来简单学习一下数据加密传输的一些知识,并且带领大家创建自己的证书并应用到esp模块上。
玩儿转EMQ X:SSL篇之认证证书及单片机实现
qq_37934722的博客
06-10 1633
而为了确保SSL的安全性,我们需要使用认证证书进行双向身份验证。本文将介绍如何在EMQ X中配置SSL认证证书,并给出如何在单片机上实现MQTT SSL连接的示例代码。以上代码中,我们首先连接WiFi网络,然后设置CA证书,并配置MQTT Broker地址和端口号。本文介绍了如何在EMQ X中配置SSL认证证书,并给出了一个基于Arduino的MQTT SSL连接示例代码。然后,我们需要在代码中添加SSL证书,并指定MQTT Broker的地址和端口号。在完成SSL证书配置后,需要重启EMQ X使其生效。
EMQX MQTT 服务器启用 SSL/TLS 安全连接,使用8883端口
silent702366的博客
09-19 5785
EMQX MQTT 服务器启用 SSL/TLS 安全连接,使用8883端口
EMQX基于ssl自签名证书进行连接
weixin_70771924的博客
10-22 1403
但是这只能是在测试环境中使用,到了生产环境肯定不能这样子,但是现在也是基于测试环境,手上还没有证书,这可就蛋糕了,然后就想着自己去搞个自签名证书来进行连接,最终实现了,基于FanG踩的坑,一定不让你们在这上边花时间,然后下面来一步一步的进行。反正该配置的都得配,记住一定的关掉ssl安全,现在是测试环境,就得关,因为这个证书是不安全的。这里输入的密码就是上面的密码,因为我自己输入的是123456,那我后面步骤都是123456。然后我要下班了,有空再进行后面的更新,有疑问的小伙伴也可以私信我。
EMQX启用单向认证SSl/TLS连接的配置步骤
最新发布
05-27 883
参考官网地址:https://docs.emqx.com/zh/cloud/latest/deployments/tls_ssl.html#%E7%94%9F%E6%88%90%E8%87%AA%E7%AD%BE%E5%90%8D%E8%AF%81%E4%B9%A6。执行openssl version -a 获取 openssl.cnf 目录。需要注意openssl.cnf的路径。subj 依据实际使用情况调整。
EMQX启用双向SSL-TLS安全连接以及java连接
Innocence_0的博客
05-26 686
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQX 内置对 TLS/SSL的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQX 支持的所有协议启用 SSL/TLS,也可以将 EMQX提供的 HTTP API 配置为使用 TLS。
一、Ubuntu22.0安装EMQX5.0——用自签证书开启SSL实现双向认证
ywt092的博客
11-19 2796
Ubuntu20安装EMQX5.0,开启SSL实现双向认证,帮助想初步了解MQTT的小白,大神请绕过。
EMQX 配置打开SSL 双向验证
weixin_43869518的博客
06-25 1043
emqx配置打开SSL双向验证
emqx 配置ssl/tls 双向认证(亲自测试有效)
ZHANGHUI3239619的专栏
02-23 1827
mqtt ssl 双向认证
docker安装Emqx并使用自签名证书开启 SSL/TLS 连接
Button的博客
12-08 2390
emqx使用自签名证书开始SSL/TLS连接
EMQX TSL/SSL自生成证书双向验证
Sunada2401的博客
05-20 2366
服务器工具: EMQX:(版本:4.2.8/4.3.0) 客户端工具: MQTTX(版本:5.0) 自生成证书工具openssl(ubuntu/windos base): 一:生成自签名的CA key和证书(mqtt服务端和mqtt客户端公用一个CA) (备注:自签名证书在ubuntu/windows 用任意系统上的openssl生成均可,建议在ubuntu上,理由是快捷方便,反正最终签发客户端/服务端证书都要用同一个自签名证书) 1.生成自签名证书的私钥: ...
emqx配置ssl/tsl实现双向认证
feinifi的博客
01-21 6565
emqx是一种基于mqtt协议实现的消息框架,目前很多地方已经开始使用。简单的emqx安装配置,其实就可以作为一个broker来使用,客户端只需要通过ip、端口、用户名、密码、clientid就可以连接了,至于发送消息,直接在发送的时候指定topic即可。 简单的emqx安装配置,使用的协议是:mqtt:tcp,使用的url是tcp://ip:1883。这种方式,其实可以很容易被模拟(理论上的可能),所以有了mqtts:tls协议,一般使用ssl协议来实现。这也是本文所要阐述的问题。 ...
使用自签发CA证书为EMQX开启双向认证
架构师实战感悟
06-11 2081
使用不同的 CA 服务,证书签发的流程以及需要的参数不同,如大部分支持安全芯片的设备,其私钥通常由设备端生成,通过向 CA 发送 csr 请求文件的方式获取CA机构签发的证书。下文仅借助流行的 cfssl 工具来完成证书的创建工作,设备端私钥由 cfssl 工具生成,如果尚未安装 cfssl 工具,请查看。根CA为EMQX服务签发服务器端证书,以及给中间CA签发中间证书,由中间CA给设备签发设备证书。通过上边的命令,将会得到 emqx 服务端的私钥。通过上边的命令,将会得到中间CA的私钥。
开启EMQXSSL模式及SSL证书生成流程
qq_39231899的博客
08-31 3209
1.EMQX开启ssl\tsl证书认证模式流程 2.emqx如何生成和配置证书
EMQX启用OPENSSL自制SSL证书,进行双向连接
mylove_2009的专栏
03-29 2361
#参考资料EMQX官网博客: ##启用SSL单向验证 购买证书 如果有购买证书的话,就不需要自签名证书。 为方便 EMQ X 配置,请将购买的证书文件重命名为 emqx.crt,证书密钥重命名为 emqx.key ##启用SSL双向验证 #centos 安装openssl ...
[MQTT]服务器EMQX搭建SSL/TLS连接过程(wss://)
Better than yesterday.
06-03 5690
一、采用8084端口进行连接,是EMQX 默认提供了四个常用的监听器之一,如果需要添加其他类型的监听器,可参考官方文档 二、使用自签名CA,需要提前在Linux系统上安装OpenSSL,具体安装教程请自行搜索 三、采用SSL/TLS连接,需要提前在EMQX上启用,可参考链接如下
EMQX 启用 SSL/TLS 加密连接
get_py的博客
03-12 7406
EMQX启用SSL/TLS加密连接
SSL自签署证书生成脚本
00's Blog
11-09 1695
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
ec200 emqx配置ssl
12-27
### 配置 EMQX 在 EC200 设备上启用 SSL #### 准备工作 为了在 EC200 上配置 EMQXSSL 功能,需准备有效的 SSL/TLS 证书文件。这些文件通常包括私钥、公钥以及 CA 根证书[^1]。 #### 修改 EMQX 配置文件 编辑位于 `/etc/emqx/emqx.conf` 或者安装路径下的 `emqx.conf` 文件,在该文件中找到并修改如下参数: ```ini listener.ssl.external.keyfile = /path/to/your/private_key.pem # 私钥位置 listener.ssl.external.certfile = /path/to/your/cert_file.crt # 客户端认证使用的证书链文件 listener.ssl.external.cacertfile = /path/to/ca_cert_file # 可信CA根证书的位置 (如果适用) ``` 上述命令指定了用于建立加密通信所需的密钥和证书所在的具体路径[^2]。 #### 启动监听器 确保启用了相应的 SSL 监听端口,默认情况下可能是8883端口: ```ini listener.ssl.external = 8883 # 开启SSL外部访问接口 ``` 此操作允许客户端通过指定的安全通道连接到服务器[^3]。 #### 测试与验证 完成以上设置之后重启 EMQX Broker 来使更改生效,并利用 MQTT 客户端工具测试能否成功创建 TLS 连接。可以使用 mosquitto_pub/mosquitto_sub 命令行工具来进行简单的发布订阅测试,记得加上 `-i`, `-u`, 和 `-P` 参数来提供必要的身份验证信息(如果有),同时还要加入 `--cafile` 指定信任的 CA 文件以实现双向认证[^4]。 ```bash mosquitto_sub -h your_emqx_host -p 8883 --cafile /path/to/ca-cert-file -t "test/topic" ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值