一、使用openssl生成憑證
1.在開始之前我們需要安裝openssl來生成憑證,直接到openssl的網站就能下載到了,或是大部分的情況下在安裝mosquitto的時候就已經安裝了。
2.以系統管理員身分打開cmd並使用cd指令移動到openssl目錄下的bin資料夾,通常是C:\OpenSSL-Win32\bin。
3.直接在cmd輸入openssl來執行opnssl。
4.接下來的指令是用來生成一些憑證相關的文件,期間會要求輸入許多資料,需特別注意的是common name需填入伺服器的ip或是hostname。
5.使用genrsa -des3 -out ca.key 2048指令生成ca.key。
6.使用req -new -x509 -days 1826 -key ca.key -out ca.crt指令生成ca.crt。
7.使用genrsa -out server.key 2048生成server.key
8.使用req -new -out server.csr -key server.key生成server.csr
9.使用x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360生成servr.rt。
10.完成後可以在bin資料夾中找到剛剛生成的文件,我們要把其中的ca.ctr、server.ctr及server.ky複製到mosquitto的cert資料夾中,憑證生成的部分也就完成了。
二、Mosquitto認證設置
1.在這邊主要完成的是修改mosquitto資料夾中的mosquitto.conf配置檔。首先找到
Port to use for the default listener.
並在下面加入port 8883。
2. 來是找到#capath並在下面加入
cafile C:\Program Files (x86)\mosquitto\certs\ca.crt
keyfile C:\Program Files (x86)\mosquitto\certs\server.key
certfile C:\Program Files (x86)\mosquitto\certs\server.crt
tls_version tlsv1
3.到這邊就完成所有設定了,以管理員身分開啟cmd進入mosquitto的目錄下以mosquitto -c mosquitto.conf –v只應啟動broker。
三、參考資料
[1] MQTT Mosquitto broker with SSL/TLS transport security https://primalcortex.wordpress.com/2016/03/31/mqtt-mosquitto-broker-with-ssltls-transport-security/
[2] Mosquitto SSL Configuration -MQTT TLS Security http://www.steves-internet-guide.com/mosquitto-tls/
[3] Secure Communication With TLS and the Mosquitto Broker https://dzone.com/articles/secure-communication-with-tls-and-the-mosquitto-broker
1.在開始之前我們需要安裝openssl來生成憑證,直接到openssl的網站就能下載到了,或是大部分的情況下在安裝mosquitto的時候就已經安裝了。
2.以系統管理員身分打開cmd並使用cd指令移動到openssl目錄下的bin資料夾,通常是C:\OpenSSL-Win32\bin。
3.直接在cmd輸入openssl來執行opnssl。
4.接下來的指令是用來生成一些憑證相關的文件,期間會要求輸入許多資料,需特別注意的是common name需填入伺服器的ip或是hostname。
5.使用genrsa -des3 -out ca.key 2048指令生成ca.key。
6.使用req -new -x509 -days 1826 -key ca.key -out ca.crt指令生成ca.crt。
7.使用genrsa -out server.key 2048生成server.key
8.使用req -new -out server.csr -key server.key生成server.csr
9.使用x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360生成servr.rt。
10.完成後可以在bin資料夾中找到剛剛生成的文件,我們要把其中的ca.ctr、server.ctr及server.ky複製到mosquitto的cert資料夾中,憑證生成的部分也就完成了。
二、Mosquitto認證設置
1.在這邊主要完成的是修改mosquitto資料夾中的mosquitto.conf配置檔。首先找到
Port to use for the default listener.
並在下面加入port 8883。
2. 來是找到#capath並在下面加入
cafile C:\Program Files (x86)\mosquitto\certs\ca.crt
keyfile C:\Program Files (x86)\mosquitto\certs\server.key
certfile C:\Program Files (x86)\mosquitto\certs\server.crt
tls_version tlsv1
3.到這邊就完成所有設定了,以管理員身分開啟cmd進入mosquitto的目錄下以mosquitto -c mosquitto.conf –v只應啟動broker。
三、參考資料
[1] MQTT Mosquitto broker with SSL/TLS transport security https://primalcortex.wordpress.com/2016/03/31/mqtt-mosquitto-broker-with-ssltls-transport-security/
[2] Mosquitto SSL Configuration -MQTT TLS Security http://www.steves-internet-guide.com/mosquitto-tls/
[3] Secure Communication With TLS and the Mosquitto Broker https://dzone.com/articles/secure-communication-with-tls-and-the-mosquitto-broker
留言
張貼留言