Cvičení – zabezpečení připojení ke zprostředkovateli MQTT
V tomto cvičení vytvoříte klientské certifikáty pro zprostředkovatele test.mosquitto.org MQTT.
Nainstalujte OpenSSL
Postupujte podle pokynů, které platí pro váš operační systém:
V případě Linuxu možná budete muset nainstalovat OpenSSL, který můžete provést pomocí správce balíčků distribuce Linuxu. Například na Ubuntu spusťte:
sudo apt-get install openssl
.Pro Windows udělejte jednu z těchto věcí:
- Stáhněte si OpenSSL z openssl.org.
- Použijte Subsystém Windows pro Linux (WSL). V závislosti na instalaci distribuce WSL Linux možná budete muset nainstalovat OpenSSL, který můžete provést pomocí správce balíčků distribuce Linuxu. Například na Ubuntu spusťte:
sudo apt-get install openssl
.
Odstranění existujících zástupných certifikátů
Složka AltairHL_emulator\certs obsahuje tři zástupné certifikáty . Pro proces ověřování build_all se vyžadují zástupné certifikáty. Odstraňte zástupné certifikáty, protože budete vytvářet nové certifikáty pro emulátor Altair.
Ve správci souborů počítače přejděte do složky AltairHL_emulator\certs .
Odstraňte následující tři zástupné certifikáty:
- ca.crt
- client.key
- client.crt
Stažení certifikátu certifikační autority Mosquitto
- Stáhněte si certifikát Mosquitto Certificate Authority mosquitto.org.crt (formát PEM).
- Přejmenujte soubor mosquitto.org.crt na ca.crt.
- Zkopírujte soubor ca.crt do složky AltairHL_emulator\certs.
Generování klientských certifikátů pomocí OpenSSL
Vygenerování privátního klíče:
openssl genrsa -out client.key
Vygenerujte žádost o podepsání certifikátu (CSR).
Minimálně musí csr obsahovat hodnoty v polích Země, Organizace a Běžný název .
Běžný název musí odpovídat plně kvalifikovanému názvu domény (FQDN) zprostředkovatele MQTT. Po zobrazení výzvy k zadání běžného názvu zadejte test.mosquitto.org.
openssl req -out client.csr -key client.key -new
Otevřete soubor client.csr v textovém editoru, zkopírujte CSR do textového pole v test.mosquitto.org a pak vyberte Odeslat.
Certifikát se vygeneruje ke stažení. Platí jenom 90 dní.
Zkopírujte soubory client.key a client.crt do složky AltairHL_emulator\certs.
Složka AltairHL_emulator\certs by teď měla obsahovat tři soubory certifikátu:
- ca.crt
- client.key
- client.crt