Cvičení – zabezpečení připojení ke zprostředkovateli MQTT

  • 5 min

V tomto cvičení vytvoříte klientské certifikáty pro zprostředkovatele test.mosquitto.org MQTT.

Nainstalujte OpenSSL

Postupujte podle pokynů, které platí pro váš operační systém:

  • V případě Linuxu možná budete muset nainstalovat OpenSSL, který můžete provést pomocí správce balíčků distribuce Linuxu. Například na Ubuntu spusťte: sudo apt-get install openssl.

  • Pro Windows udělejte jednu z těchto věcí:

    • Stáhněte si OpenSSL z openssl.org.
    • Použijte Subsystém Windows pro Linux (WSL). V závislosti na instalaci distribuce WSL Linux možná budete muset nainstalovat OpenSSL, který můžete provést pomocí správce balíčků distribuce Linuxu. Například na Ubuntu spusťte: sudo apt-get install openssl.

Odstranění existujících zástupných certifikátů

Složka AltairHL_emulator\certs obsahuje tři zástupné certifikáty . Pro proces ověřování build_all se vyžadují zástupné certifikáty. Odstraňte zástupné certifikáty, protože budete vytvářet nové certifikáty pro emulátor Altair.

  1. Ve správci souborů počítače přejděte do složky AltairHL_emulator\certs .

  2. Odstraňte následující tři zástupné certifikáty:

    • ca.crt
    • client.key
    • client.crt

Stažení certifikátu certifikační autority Mosquitto

  1. Stáhněte si certifikát Mosquitto Certificate Authority mosquitto.org.crt (formát PEM).
  2. Přejmenujte soubor mosquitto.org.crt na ca.crt.
  3. Zkopírujte soubor ca.crt do složky AltairHL_emulator\certs.

Generování klientských certifikátů pomocí OpenSSL

  1. Vygenerování privátního klíče:

    openssl genrsa -out client.key

  2. Vygenerujte žádost o podepsání certifikátu (CSR).

    Minimálně musí csr obsahovat hodnoty v polích Země, Organizace a Běžný název .

    Běžný název musí odpovídat plně kvalifikovanému názvu domény (FQDN) zprostředkovatele MQTT. Po zobrazení výzvy k zadání běžného názvu zadejte test.mosquitto.org.

    openssl req -out client.csr -key client.key -new

  3. Otevřete soubor client.csr v textovém editoru, zkopírujte CSR do textového pole v test.mosquitto.org a pak vyberte Odeslat.

    Certifikát se vygeneruje ke stažení. Platí jenom 90 dní.

  4. Zkopírujte soubory client.key a client.crt do složky AltairHL_emulator\certs.

    Složka AltairHL_emulator\certs by teď měla obsahovat tři soubory certifikátu:

    • ca.crt
    • client.key
    • client.crt