📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)
| 176行目: | 176行目: | ||
* 可能な限り、SSL/TLS通信を使用することを推奨する。 | * 可能な限り、SSL/TLS通信を使用することを推奨する。 | ||
* 定期的にログを確認して、不正なアクセスがないか監視すること。 | * 定期的にログを確認して、不正なアクセスがないか監視すること。 | ||
<br> | |||
==== OpenSSL 3を使用する場合 ==== | |||
OpenSSL 3を使用して、Mosquittoで通信することは可能である。<br> | |||
ただし、いくつか注意点がある。<br> | |||
<br> | |||
Mosquitto 2.0以降では、OpenSSL 3.0との互換性が確保されている。<br> | |||
ただし、古いバージョンのMosquittoを使用している場合は、OpenSSL 3.0との互換性の問題が発生する可能性がある。<br> | |||
<br> | |||
これは、OpenSSL 3.0で非推奨となった古い暗号化アルゴリズムやAPIの使用に関連している。<br> | |||
<br> | |||
これを解決するには、以下に示すような方法が挙げられる。<br> | |||
* Mosquittoを最新バージョンにアップグレードする。(推奨) | |||
* Mosquittoをソースコードからビルドする時に、-DWITH_TLS_PSKオプションをNOに指定する。 | |||
* OpenSSL 3.0のレガシープロバイダを有効にする。<br>これは、/etc/ssl/openssl.cnfファイルの設定が必要となる。 | |||
<br> | |||
# /etc/ssl/openssl.cnfファイル | |||
# OpenSSLのレガシープロバイダを有効にする場合 | |||
openssl_conf = openssl_init | |||
[openssl_init] | |||
providers = provider_sect | |||
[provider_sect] | |||
default = default_sect | |||
legacy = legacy_sect | |||
[default_sect] | |||
activate = 1 | |||
[legacy_sect] | |||
activate = 1 | |||
<br> | <br> | ||
==== MQTTブローカーのインストール ==== | ==== MQTTブローカーのインストール ==== | ||