mosquitto 配置 OpenSSL

最近做MQTT的開(kāi)發(fā)禽作,需要加OpenSSL功能甘萧,記錄下來(lái)方便回顧

1.配置相關(guān)證書

1.1 生成ca證書和key

openssl req -new -x509 -days 36500 -keyout ca.key -out ca.crt

鍵入命令輸出如下:

Generating a RSA private key
.............................................................+++++
.........................................................................+++++
writing new private key to 'ca.key'
Enter PEM pass phrase: 【輸入CA私鑰密碼间雀,后面簽名會(huì)用】
Verifying - Enter PEM pass phrase:【再次輸入】
——-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
——-----
Country Name (2 letter code) [AU]:【國(guó)家代碼掀亥,兩個(gè)字母】
State or Province Name (full name) [Some-State]:【省】
Locality Name (eg, city) []:【市】
Organization Name (eg, company) [Internet Widgits Pty Ltd]:【公司】
Organizational Unit Name (eg, section) []:【組織名撩扒,可以不填】
Common Name (e.g. server FQDN or YOUR name) []:【可以不填辕羽,但是一定不要和sever逛尚、client端證書的這個(gè)字段相同】
Email Address []:【郵件,隨意填寫】

1.2 配置server端的相關(guān)證書

1.2.1 server私鑰文件

openssl genrsa -out server.key 2048
注:moquitto服務(wù)端最好不要設(shè)置密碼會(huì)導(dǎo)致無(wú)法連接刁愿,如果是自行開(kāi)發(fā)的服務(wù)端可以使用密碼:openssl genrsa -des3 -out server.key 2048

1.2.2 server證書請(qǐng)求文件

openssl req -out server.csr -key server.key -new

鍵入指令輸出如下:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
——-----
Country Name (2 letter code) [AU]:【國(guó)家代碼】
State or Province Name (full name) [Some-State]:【省】
Locality Name (eg, city) []:【市】
Organization Name (eg, company) [Internet Widgits Pty Ltd]:test_sdk
Organizational Unit Name (eg, section) []:【組織名绰寞,可不填】
Common Name (e.g. server FQDN or YOUR name) []:【服務(wù)端所在IP或域名】
Email Address []:【郵件,隨意填寫】
——
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:【可不填】
An optional company name []:【可不填】

1.2.3 自簽名server證書

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 36500

鍵入命令輸出如下:

Signature ok
subject=....【這里是上面證書請(qǐng)求文件輸入的內(nèi)容】
Enter pass phrase for ca.key:【這里輸入CA私鑰的密碼】

1.3 配置client端相關(guān)證書

配置步驟和【server】端相同,但是私鑰文件可以使用密碼滤钱,因?yàn)槲覀兛梢栽陂_(kāi)發(fā)時(shí)可以設(shè)置私鑰使用的密碼

2.配置mosquitto

修改mosquitto.conf配置文件

端口:
port 8883
——
ca文件絕對(duì)路徑:
cafile /Users/xxx/Desktop/ssl_1.1.0j/openssl_0315/ca.crt
——
server端證書文件絕對(duì)路徑:
certfile /Users/xxx/Desktop/ssl_1.1.0j/openssl_0315/server.crt
——
server端私鑰文件絕對(duì)路徑:
keyfile /Users/xxx/Desktop/ssl_1.1.0j/openssl_0315/server.key
——
如果是使用【mosquitto_sub/mosquitto_pub】簡(jiǎn)單測(cè)試可以設(shè)置下面兩項(xiàng):
require_certificate true
use_identity_as_username true
——
到此已經(jīng)配置完成了觉壶,啟動(dòng)服務(wù)端、sub件缸、pub就可以了铜靶,如果客戶端私鑰設(shè)置了密碼則啟動(dòng)時(shí)需要輸入密碼

啟動(dòng)sub:mosquitto_sub -h 【ip或域名】 -p 【端口】 -t 【主題】 --cafile 【ca證書文件路徑】 --cert 【client證書文件路徑】 --key 【client私鑰文件路徑】
|
啟動(dòng)pub:mosquitto_pub -h【ip或域名】 -p 【端口】 -t 【主題】 -m 【消息】--cafile 【ca證書文件路徑】 --cert 【client證書文件路徑】 --key 【client私鑰文件路徑】

注意:如果是單向認(rèn)證,則需要把服務(wù)端的【require_certificate 】設(shè)置為‘false’或注釋掉他炊,然后mosquitto的‘sub’争剿、‘pub’客戶端的參數(shù)中去掉【--cert】和【--key】?jī)蓚€(gè)參數(shù)即可,【CA】證書則服務(wù)和客戶端要一致痊末,要設(shè)置都設(shè)置否則都不設(shè)置蚕苇,即【--cafile】參數(shù)根據(jù)設(shè)置決定添加與否

如果是自己實(shí)現(xiàn)的實(shí)現(xiàn)pub、sub功能且需要【用戶名凿叠、密碼】則需要設(shè)置【password_file】文件涩笤,將【require_certificate】、【use_identity_as_username】設(shè)置為【false或者注釋掉】幔嫂。
使用【mosquitto_passwd】生成的【用戶名辆它、密碼】時(shí)則可以在上面啟動(dòng)sub誊薄、pub命令后添加參數(shù) "-u 【用戶名】 -P 【密碼】"履恩,這里的“P”是大寫的,小寫表示端口呢蔫。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末切心,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子片吊,更是在濱河造成了極大的恐慌绽昏,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,542評(píng)論 6 504
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件俏脊,死亡現(xiàn)場(chǎng)離奇詭異全谤,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)爷贫,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,822評(píng)論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門认然,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人漫萄,你說(shuō)我怎么就攤上這事卷员。” “怎么了腾务?”我有些...
    開(kāi)封第一講書人閱讀 163,912評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵毕骡,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我,道長(zhǎng)未巫,這世上最難降的妖魔是什么窿撬? 我笑而不...
    開(kāi)封第一講書人閱讀 58,449評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮叙凡,結(jié)果婚禮上尤仍,老公的妹妹穿的比我還像新娘。我一直安慰自己狭姨,他們只是感情好宰啦,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,500評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著饼拍,像睡著了一般赡模。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上师抄,一...
    開(kāi)封第一講書人閱讀 51,370評(píng)論 1 302
  • 城市分裂傳說(shuō)
    那天漓柑,我揣著相機(jī)與錄音,去河邊找鬼叨吮。 笑死辆布,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的茶鉴。 我是一名探鬼主播锋玲,決...
    沈念sama閱讀 40,193評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼涵叮!你這毒婦竟也來(lái)了惭蹂?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書人閱讀 39,074評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤割粮,失蹤者是張志新(化名)和其女友劉穎盾碗,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體舀瓢,經(jīng)...
    沈念sama閱讀 45,505評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡廷雅,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,722評(píng)論 3 335
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了京髓。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片航缀。...
    茶點(diǎn)故事閱讀 39,841評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖朵锣,靈堂內(nèi)的尸體忽然破棺而出谬盐,到底是詐尸還是另有隱情,我是刑警寧澤诚些,帶...
    沈念sama閱讀 35,569評(píng)論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布飞傀,位于F島的核電站皇型,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏砸烦。R本人自食惡果不足惜弃鸦,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,168評(píng)論 3 328
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望幢痘。 院中可真熱鬧唬格,春花似錦、人聲如沸颜说。這莊子的主人今日做“春日...
    開(kāi)封第一講書人閱讀 31,783評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)门粪。三九已至喊积,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間玄妈,已是汗流浹背乾吻。 一陣腳步聲響...
    開(kāi)封第一講書人閱讀 32,918評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留拟蜻,地道東北人绎签。 一個(gè)月前我還...
    沈念sama閱讀 47,962評(píng)論 2 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像酝锅,于是被迫代替她去往敵國(guó)和親诡必。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,781評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容