【发布时间】:2021-09-08 22:18:17
【问题描述】:
我正在尝试使用 Mqtt 在 Azure IoT 中心发布一些数据。 我已经使用 SAS 令牌成功发布了一些数据。
但我的客户想要 x509 自生成和自签名证书。 Azure 支持这一点,但没有提供太多关于它的信息。 (https://docs.microsoft.com/en-us/azure/iot-hub/iot-hub-devguide-security#supported-x509-certificates)
自生成和自签名的 X-509 证书。 设备 制造商或内部部署者可以生成这些证书并 在设备上存储相应的私钥(和证书)。 您可以使用 OpenSSL 和 Windows SelfSignedCertificate 等工具 用于此目的的实用程序。
注意 IoT 中心不需要或存储整个 X.509 证书,仅 指纹。
我所做的是创建了一个 CA 证书和密钥。
$openssl req -newkey rsa:2048 -x509 -nodes -sha256 -days 365 -extensions v3_ca -keyout ca.key -out ca.crt
创建客户端密钥和签名请求
$openssl genrsa -out client.key 2048
$openssl req -new -sha256 -out client.csr -key client.key
签署请求并创建证书
$openssl x509 -req -sha256 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -CAserial ca.srl -out client.crt -days 365
我已将客户端密钥和证书上传到调制解调器。 并插入客户端证书的指纹。
我的调制解调器可以成功连接到myhub.azure-devices.net/deviceId (port 8883)
但是当新数据到达时,它无法对其进行解码。
从现在开始,我有点卡住了。我试过使用 MqttFx,但没有运气。
有人能把我推向正确的方向吗?
【问题讨论】:
-
根据docs.microsoft.com/en-us/azure/iot-hub/iot-hub-mqtt-support,ssl 的端口应该是 1883 而不是 8883