Exercício - Proteja a conexão com um broker MQTT

  • 5 minutos

Neste exercício, você criará os certificados de cliente para o broker MQTT test.mosquitto.org.

Instale o OpenSSL

Siga as instruções que se aplicam ao seu sistema operacional:

  • Para Linux, você pode precisar instalar o OpenSSL, o que você pode fazer usando seu gerenciador de pacotes de distribuições Linux. Por exemplo, no Ubuntu, execute: sudo apt-get install openssl.

  • Para Windows, siga um destes procedimentos:

    • Faça o download do OpenSSL openssl.org.
    • Use o Subsistema Windows para Linux (WSL). Dependendo da distribuição WSL Linux que você instalar, talvez seja necessário instalar o OpenSSL, o que você pode fazer usando seu gerenciador de pacotes de distribuições Linux. Por exemplo, no Ubuntu, execute: sudo apt-get install openssl.

Excluir os certificados de espaço reservado existentes

A pasta AltairHL_emulator\certs contém três certificados de espaço reservado. Os certificados de espaço reservado são necessários para o processo de validação de build_all . Exclua os certificados de espaço reservado, pois você criará novos certificados para o emulador Altair.

  1. No gerenciador de arquivos do computador, vá para a pasta AltairHL_emulator\certs .

  2. Exclua os três certificados de espaço reservado a seguir:

    • CA.CRT
    • cliente.chave
    • cliente.crt

Faça o download do certificado da Autoridade de Certificação Mosquitto

  1. Faça o download do certificado da Autoridade de Certificação Mosquitto mosquitto.org.crt (formato PEM).
  2. Renomeie o arquivo mosquitto.org.crt para ca.crt.
  3. Copie o arquivo ca.crt para a pasta AltairHL_emulator\certs .

Gerar os certificados de cliente usando OpenSSL

  1. Gere uma chave privada:

    openssl genrsa -out client.key

  2. Gere uma solicitação de assinatura de certificado (CSR).

    No mínimo, o CSR deve conter valores nos campos País, Organização e Nome comum.

    O nome comum deve corresponder ao nome de domínio totalmente qualificado (FQDN) do broker MQTT. Quando lhe for pedido para introduzir o nome comum, introduza test.mosquitto.org.

    openssl req -out client.csr -key client.key -new

  3. Abra o arquivo .csr cliente no editor de texto, copie o CSR para a caixa de texto em test.mosquitto.org e selecione Enviar.

    O certificado é gerado para download. É válido apenas por 90 dias.

  4. Copie os arquivos client.key e client.crt para a pasta AltairHL_emulator\certs .

    A pasta AltairHL_emulator\certs agora deve conter três arquivos de certificado:

    • CA.CRT
    • cliente.chave
    • cliente.crt