Exercício - Proteja a conexão com um broker MQTT
Neste exercício, você criará os certificados de cliente para o broker MQTT test.mosquitto.org.
Instale o OpenSSL
Siga as instruções que se aplicam ao seu sistema operacional:
Para Linux, você pode precisar instalar o OpenSSL, o que você pode fazer usando seu gerenciador de pacotes de distribuições Linux. Por exemplo, no Ubuntu, execute:
sudo apt-get install openssl
.Para Windows, siga um destes procedimentos:
- Faça o download do OpenSSL openssl.org.
- Use o Subsistema Windows para Linux (WSL). Dependendo da distribuição WSL Linux que você instalar, talvez seja necessário instalar o OpenSSL, o que você pode fazer usando seu gerenciador de pacotes de distribuições Linux. Por exemplo, no Ubuntu, execute:
sudo apt-get install openssl
.
Excluir os certificados de espaço reservado existentes
A pasta AltairHL_emulator\certs contém três certificados de espaço reservado. Os certificados de espaço reservado são necessários para o processo de validação de build_all . Exclua os certificados de espaço reservado, pois você criará novos certificados para o emulador Altair.
No gerenciador de arquivos do computador, vá para a pasta AltairHL_emulator\certs .
Exclua os três certificados de espaço reservado a seguir:
- CA.CRT
- cliente.chave
- cliente.crt
Faça o download do certificado da Autoridade de Certificação Mosquitto
- Faça o download do certificado da Autoridade de Certificação Mosquitto mosquitto.org.crt (formato PEM).
- Renomeie o arquivo mosquitto.org.crt para ca.crt.
- Copie o arquivo ca.crt para a pasta AltairHL_emulator\certs .
Gerar os certificados de cliente usando OpenSSL
Gere uma chave privada:
openssl genrsa -out client.key
Gere uma solicitação de assinatura de certificado (CSR).
No mínimo, o CSR deve conter valores nos campos País, Organização e Nome comum.
O nome comum deve corresponder ao nome de domínio totalmente qualificado (FQDN) do broker MQTT. Quando lhe for pedido para introduzir o nome comum, introduza test.mosquitto.org.
openssl req -out client.csr -key client.key -new
Abra o arquivo .csr cliente no editor de texto, copie o CSR para a caixa de texto em test.mosquitto.org e selecione Enviar.
O certificado é gerado para download. É válido apenas por 90 dias.
Copie os arquivos client.key e client.crt para a pasta AltairHL_emulator\certs .
A pasta AltairHL_emulator\certs agora deve conter três arquivos de certificado:
- CA.CRT
- cliente.chave
- cliente.crt