Latihan - Mengamankan koneksi ke broker MQTT

  • 5 menit

Dalam latihan ini, Anda akan membuat sertifikat klien untuk broker MQTT test.mosquitto.org.

Memasang OpenSSL

Ikuti petunjuk yang berlaku untuk sistem operasi Anda:

  • Untuk Linux, Anda mungkin perlu menginstal OpenSSL, yang dapat Anda lakukan dengan menggunakan manajer paket distribusi Linux Anda. Sebagai contoh, pada Ubuntu, jalankan: sudo apt-get install openssl.

  • Untuk Windows, lakukan salah satu hal berikut:

    • Unduh OpenSSL dari openssl.org.
    • Gunakan Subsistem Windows untuk Linux (WSL). Bergantung pada distribusi Linux WSL yang Anda instal, Anda mungkin perlu menginstal OpenSSL, yang dapat Anda lakukan dengan menggunakan manajer paket distribusi Linux Anda. Sebagai contoh, pada Ubuntu, jalankan: sudo apt-get install openssl.

Menghapus sertifikat tempat penampung yang sudah ada

Folder AltairHL_emulator\certs berisi tiga sertifikat placeholder. Sertifikat placeholder diperlukan untuk proses validasi build_all. Hapus sertifikat tempat penampung, karena Anda akan membuat sertifikat baru untuk emulator Altair.

  1. Dari pengelola file komputer Anda, buka folder AltairHL_emulator\certs.

  2. Hapus tiga sertifikat tempat penampung berikut:

    • ca.crt
    • client.key
    • client.crt

Unduh sertifikat Otoritas Sertifikat Mosquitto

  1. Unduh sertifikat Otoritas Sertifikat mosquitto.org.crt (format PEM).
  2. Ganti nama file mosquitto.org.crt menjadi ca.crt.
  3. Salin file ca.crt ke folder AltairHL_emulator\certs.

Membuat sertifikat klien dengan menggunakan OpenSSL

  1. Membuat kunci privat:

    openssl genrsa -out client.key

  2. Buat permintaan penandatanganan sertifikat (CSR).

    Minimal, CSR harus berisi nilai di bidang Negara, Organisasi, dan Nama Umum.

    Nama umum harus cocok dengan nama domain yang sepenuhnya memenuhi syarat (FQDN) dari broker MQTT. Saat Anda diminta untuk memasukkan nama umum, masukkan test.mosquitto.org.

    openssl req -out client.csr -key client.key -new

  3. Buka file client.csr di editor teks Anda, salin CSR ke kotak teks di test.mosquitto.org, lalu pilih Kirim.

    Sertifikat dibuat untuk Anda unduh. Ini hanya berlaku selama 90 hari.

  4. Salin file client.key dan client.crt ke folder AltairHL_emulator\certs.

    Folder AltairHL_emulator\certs sekarang harus berisi tiga file sertifikat:

    • ca.crt
    • client.key
    • client.crt