Add labs

03-security/lab07/.gitignore

@@ -0,0 +1,2 @@
+*.pem
+*.crt

03-security/lab07/lab.txt

@@ -0,0 +1,24 @@
+= mTLS Authentifzierung
+
+
+Laden Sie sich das CA Zertifikat von https://test.mosquitto.org/ssl/mosquitto.org.crt
+
+$ wget https://test.mosquitto.org/ssl/mosquitto.org.crt
+
+
+Verwenden Sie OpenSSL um sich ein Certificate-Signing-Request zu erstellen
+
+$ openssl genrsa -out key.pem 2048
+$ openssl req -new -key key.pem -out csr.pem -subj "/C=DE/O=trion/CN=mqttdemo"
+
+
+Erstellen Sie sich damit auf https://test.mosquitto.org/ssl ein Client Zertifikat
+Speichern Sie es als `cert.pem` im selben Verzeichnis.
+
+
+Verwenden Sie `mosquitto_sub` mit dem Host `test.mosquitto.org` Port 8884, 
+nutzen Sie CA und Client Zertifikat (`--cert`, `--key`)
+
+$ docker run --rm -it --init --net host -v $PWD:/data eclipse-mosquitto \
+  mosquitto_sub --host test.mosquitto.org --port 8884 -V 5 --topic "demotopic" \
+  --cert /data/cert.pem --key /data/key.pem --cafile /data/mosquitto.org.crt --debug