Learn&Use

현재 무선 IoT 보안실험에 사용하고 있는 IoT 프로젝트의 Mqtt를 활용한 보안 셋팅을 위한 절차를 적고자합니다. 목표는 다음과 같습니다. 1. 브로커 겸 인증서 발급 서버에서 클라이언트 인증서 자동 갱신 및 단말기로의 자동 전송 진행 2. 전송된 인증서는 로드하여 브로커단말기 간 'MQTT기반 TLS/SSL' 통신 진행 3. TLS/SSL 통신중인 상태에서 특정 토픽으로 추후 사용할 대칭키를 각 단말기에 전송 *이때 각 단말기는 이미 인증서 로드 후, MQTT연결 진행과정에서 특정 토픽을 SUBSCRIBE 4. 브로커 겸 인증서 발급 서버가 다운될 시, 단말기들은 '재연결 실패횟수'를 통해 서버의 다운을 감지하게되며 이후 단말 간의 통신 진행 5. 단말 간 통신 진행 시 브로커 겸 인증서 발급 서버..

이전 게시글들에서는 CentOS 상에서 Mosquitto 셋업 방법과 OpenSSL 설치 방법을 알아봤습니다. 지금부터는 OpenSSL 인증서를 발급하며 암호화 통신을 위한 셋팅을 하겠습니다. openSSL 인증서 셋업 openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 360 -key ca.key -out ca.crt ( Country Name : KR State or Province Name : CN Locality Name : Choana Organization Name : KongjuUniverSity Organization Unit Name : Comp Common Name : SONG 내 pc이름이 SONG이라면 인증서 발급 시에도 CO..

앞서 Mosquitto에 관한 셋업을 진행 하였으며 이제 암호화 통신을 위해서는 OpenSSL을 설치하며 통신 간 암호화를 위한 관련 인증서 파일을 추출해야합니다. OpenSSL 설치 1. OpenSSL 다운로드 wget wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz 2. OpenSSL 압축해제 tar xvfz openssl-1.1.0e.tar.gz 3. 파일 생성 진행 cd openssl-1.1.0e make make install (make install은 root 권한으로 진행 : sudo make install) 여기서 OpenSSL을 입력하면 가끔씩 다음과 같은 에러가 나옵니다. 구글링 서치 결과 다음의 명령어로 해결해봅니다. sudo c..