📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)

176行目: 176行目:
* 可能な限り、SSL/TLS通信を使用することを推奨する。
* 可能な限り、SSL/TLS通信を使用することを推奨する。
* 定期的にログを確認して、不正なアクセスがないか監視すること。
* 定期的にログを確認して、不正なアクセスがないか監視すること。
<br>
==== OpenSSL 3を使用する場合 ====
OpenSSL 3を使用して、Mosquittoで通信することは可能である。<br>
ただし、いくつか注意点がある。<br>
<br>
Mosquitto 2.0以降では、OpenSSL 3.0との互換性が確保されている。<br>
ただし、古いバージョンのMosquittoを使用している場合は、OpenSSL 3.0との互換性の問題が発生する可能性がある。<br>
<br>
これは、OpenSSL 3.0で非推奨となった古い暗号化アルゴリズムやAPIの使用に関連している。<br>
<br>
これを解決するには、以下に示すような方法が挙げられる。<br>
* Mosquittoを最新バージョンにアップグレードする。(推奨)
* Mosquittoをソースコードからビルドする時に、-DWITH_TLS_PSKオプションをNOに指定する。
* OpenSSL 3.0のレガシープロバイダを有効にする。<br>これは、/etc/ssl/openssl.cnfファイルの設定が必要となる。
<br>
# /etc/ssl/openssl.cnfファイル
# OpenSSLのレガシープロバイダを有効にする場合
openssl_conf = openssl_init
[openssl_init]
providers = provider_sect
[provider_sect]
default = default_sect
legacy = legacy_sect
[default_sect]
activate = 1
[legacy_sect]
activate = 1
<br>
<br>
==== MQTTブローカーのインストール ====
==== MQTTブローカーのインストール ====