MQTT 상호 인증

1. 상호 인증을 위해서는 우선 인증서 세트가 필요하다.

 

RootCA인증서 (CA.crt) / 서버용 키(Server.key) /서버용 인증서 (Server.crt) / 클라이언트 키 (Client.key) / 클라이언트 인증서(Client.crt)

 

매우 중요한 사항 : 서버용 인증서의 CN(Common Name) 은 도메인주소(IP)를 적어야 한다. windows에서 테스트로 돌린다면 localhost 로 적자.

 

2. mosquitto.conf 서버 설정 파일 수정

listener 8884
cafile D:\OpenSSL\bin\ca.crt
certfile D:\OpenSSL\bin\server.crt
keyfile D:\OpenSSL\bin\server.key
require_certificate true

 

 

3. 이제 메시지 전달을 해보자

Broker : mosquitto -v -c mosquitto.conf

 

Publish : mosquitto_pub --cafile D:\OpenSSL\bin\client\ca.crt -h localhost -t "test" -m "message" -p 8884 -d  --cert D:\OpenSSL\bin\client\client.crt --key D:\OpenSSL\bin\client\client.key