碼上歡樂
相關內容    簡體    繁體

mosquitto ---配置SSL/TLS

本文轉載自   查看原文   2018-10-20 13:19   1528    mosquitto

在服務器電腦上面創建myCA文件夾, 如在/home/qa/ 文件夾下使用命令,

mkdir myCA 

然后執行以下命令,我們將創建並使用其他用戶沒有權限訪問的目錄。

sudo chmod 700
cd myCA
 
進入myCA文件夾,然后執行以下命令下載生成證書用的腳本。 
wget https://github.com/owntracks/tools/raw/master/TLS/generate-CA.sh

下載完之后,在myCA文件夾下面執行命令

注:在生產環境中使用此實例之前,你應該定制the generate-CA.sh腳本

bash ./generate-CA.sh
 
generate-CA.sh會產生3個文件:ca.crt,ca.key,ca.csr分別為: 證書(.CRT),鑰匙(.KEY),請求(.csr文件),這三個文件是給服務器使用的
 
在myCA文件夾下面執行命令
  
bash ./generate-CA.sh client myclient
 
其中myclient是給客戶端生成證書的名稱,可隨意更改。執行完上述命令后,會新生成幾個文件。
客戶端需要使用的是ca.crt/myclient.crt/myclient.key這三個文件。
 
經過上述步驟之后,生成了服務器使用的ca.crt/localhost.crt/localhost.key文件和客戶端使用的
ca.crt/myclient.crt/myclient.key這幾個文件,其中ca.crt是同一個文件。
配置mosquitto.conf文件。該文件在mosquitto-1.4.11安裝文件夾里面,打開該文件,修改成如下配置: 
   port 8883
    protocol mqtt
    cafile /home/myCA/ubuntu/ca.crt
    certfile /home/myCA/ubuntu/localhost.crt
    keyfile /home/myCA/ubuntu/localhost.key
    require_certificate true
    use_identity_as_username true

修改完配置文件之后,執行啟動命令mosquitto -c /home/qa/mosquitto-1.4.11/mosquitto.conf -v  

 根據自己的mosquitto-conf文件所在的位置修改上述命令中的參數,然后服務器就以SSL/TSL的方式開始啟動。
  此時客戶端使用上述過程產生的客戶端證書連接該服務器,即可進行通信。

 

 

參考頁面:https://mosquitto.org/man/mosquitto-tls-7.html

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Mosquitto服務器的搭建以及SSL/TLS安全通信配置 mosquitto配置通過ssl通信 mosquitto ---SSL/TLS 單向認證+雙向認證 六、Mosquitto 高級應用之SSL/TLS MQTT服務-Mosquitto簡單安裝及TLS雙向認證配置 基於mosquitto的MQTT服務器---SSL/TLS 單向認證+雙向認證 基於mosquitto的MQTT服務器---SSL/TLS 單向認證+雙向認證 OpenMediaVault 5 進階配置(一) 啟用 SSL/TLS [nginx][tls] nginx配置https與ssl/tls的sni的方法 [FTP] Pure-FTPd SSL/TLS 配置方法
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM