QtMqtt使用SSL加密协议传输教程

最新推荐文章于 2024-05-09 13:44:53 发布
最新推荐文章于 2024-05-09 13:44:53 发布
阅读量1.2k 收藏 16
点赞数 20
文章标签: ssl 数据库 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/136448949
版权

概述

Qt开发MQTT程序有两种方式,一个是Qt官方提供的基于MQTT的封装,一个是第三方(EMQ)开发的用于Qt调用MQTT的接口,二者使用方法大同小异,并且均提供了源码。最好使用Qt官方提供的封装来使用MQTT。

下载

Qt官方在github上提供了源代码,地址:https://github.com/qt/qtmqtt
下载
mqtt源码版本要跟自己qt版本相同,不然会有各种问题,我这边下载了qtmqtt 5.12.12版本。

编译源码

编译
如果你的是linux或者ARM也是如此编译,但是如果是ARM板子,需要先配置交叉编译环境,配置交叉编译环境可以看我以往的文章。https://blog.csdn.net/qq_42851716/article/details/124447518

然后编译完成以后window版本会有*.dll的库文件,
库文件
此时需要把mqtt编译后的库文件和头文件加入到qt安装目录里面,也可以单独在工程里面添加。
这里添加到工程目录,首先将mqtt头文件全部提取。
头文件
然后新建文件夹QtMqtt,将刚刚提取的.h文件全部复制到文件夹内,
头文件
最后将头文件添加到QT安装路径的 D:\QT5.12.12\5.12.12\mingw73_64\include

添加头文件
然后把 mqtt库文件添加到 D:\QT5.12.12\5.12.12\mingw73_64\lib

添加库文件
在工程中使用
添加头文件

添加OpenSSL,也是重头戏

所属模块:QT += network
由于关于QT的SSL资料网上不多,也是我写这篇文章的原因,关于SSL的介绍这里就赘述了,QtMqtt的SSL看官网文档介绍也是支持的,但是没有集成SSL的库文件,所以需要我们下载openssl的库文件,添加到qt安装目录。
QT的官方文档:
https://doc.qt.io/archives/qt-5.12/ssl.html
https://doc.qt.io/archives/qt-5.5/opensslsupport.html

下载openssl库文件

验证是否支持SSL ,在QT中看
QSslSocket::supportsSsl()返回的是true还是false,如果是false,也就是qt没有找到SSL库文件,
首先查看你QT的SSL版本,使用

 qDebug()<<"QSslSocket="<<QSslSocket::sslLibraryBuildVersionString();    // 输出当前QT支持的openSSL版本

openssl版本
我的ssl版本,"OpenSSL 1.1.1k。到 :https://www.openssl.org/官网下载openssl对应的版本文件。
下载安装有两种方式:
通过源码编译,直接在官网下载源码编译即可,优点是安全,全版本都有,缺点是费事。具体步骤参考:
QT支持https及编译OpenSSL
使用第三方编译好的安装包:优点是省事,缺点是无法确定发布者是否可靠、版本不全。具体步骤参考:Qt 连接 https
:解决OpenSSL问题

我这边下载的是
在这里插入图片描述

配置SSL

当下载好openssl库以后,将.dll的库文件添加到本地qt安装目录库,D:\QT5.12.12\5.12.12\mingw73_64\bin
在这里插入图片描述
然后再 qDebug() << QSslSocket::supportsSsl(); 返回true,说明配置完成。
配置openssl

测试

使用开源的MQTT服务器做测试 :https://test.mosquitto.org/
到mosquitto下载证书,
ssl证书
然后配置

const QByteArray pem_mos = R"(-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
)";

 QSslCertificate  cert = QSslCertificate(pem_mos,QSsl::Pem);
 QSslSocket::addDefaultCaCertificate(cert);
 mqtt->setHostname("test.mosquitto.org");  //  
 mqtt->setPort(8883);       //8883
 mqtt->setUsername("xxx");
 mqtt->setPassword("xxxx");
 mqtt->setKeepAlive(10); // 心跳
//    mqtt->connectToHost();  // 连接服务器 不带SSL
  mqtt->connectToHostEncrypted();    //加密SSL

总结

到这里终于实现了SS来加密,不用的QT版本connectToHostEncrypted();参数形式不同,具体的还是要参考QT官方文档。
其实有几种方法:
1、可以全局设置证书,以便所有 QSslSocket 默认使用它:

QSslCertificate cert = QSslCertificate(...);
QSslSocket::addDefaultCaCertificate(cert);

QMqttClient client;
client.setHostname(...);
client.setPort(...);
// ...
client.connectToHostEncrypted();

2、可以使用 QSslConfiguration 来设置证书和/或私钥:

QSslCertificate cert = QSslCertificate(...);
QSslConfiguration conf;
conf.setCaCertificates({cert});
// conf.setPrivateKey();
QSslConfiguration::setDefaultConfiguration(conf);

QMqttClient client;
client.setHostname(...);
client.setPort(...);
// ...
client.connectToHostEncrypted();

我使用的是第一种方式,测试成功。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

2023届全国高校毕业生预计达到1158万人,就业形势严峻;

国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

img

2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
img

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

img

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

程序员小强_
关注
  • 20
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于MQTT协议SSL/TLS加密传输的讨论
嫌疑人X的解忧杂货店
04-27 2万+
本文就MQTT到底单向加密还是双向加密做一个简单的讨论。具体mqtt加密的搭建过程,请参考: https://blog.csdn.net/sullivan_jia/article/details/80103813 到底是单项加密还是双向加密?我们要从不同的角度去分析这件事情。但是在分析之前,我们还是有必要回顾一下基础知识。 SSL/T...
Qt实现的SSL通信客户端和服务器
06-24
Qt实现的SSL通信客户端和服务器
基于MQTT协议SSL/TLS
weixin_51120512的博客
08-20 2784
SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证。SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换。
QT MQTT环境搭建笔记
最新发布
电子信息小白菜
05-09 924
部署的时候步骤少,比较容易,但是每次新建mqtt相关的项目都要加入相应的h文件,文末有参考链接。
Qt 之 SSL
一个老菜鸟的学习分享
03-07 2539
简述 传输层安全性协议(Transport Layer Security,缩写:TLS) **(Secure Sockets Layer)缩写:SSL,**是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。在浏览器、电子邮件、即时通信、网络传真等应用程序中,广泛支持这个协议。主要的网站,如Google、Facebook等也以这个协议来创建安全连线,发送数据。当前
EMQ X MQTT 服务器启用 SSL/TLS 安全连接
emqx_broker的博客
07-13 5913
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQ X 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文将介绍如何在 EMQ X 中为 MQTT 启用 TLS。 SSL/TLS 带来的安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中,很
qtmqtt-5.11.2.zip
04-29
开发者可以设置SSL/TLS加密,以增强数据传输的安全性。 2. **发布和订阅**:通过Qt MQTT库,可以轻松地发布消息到指定主题,同时订阅感兴趣的主题以接收消息。库提供了异步和同步两种操作模式,以适应不同的应用...
基于Qt的MQTT客服端
05-27
- **安全性**:考虑使用TLS/SSL加密连接,确保数据传输安全。 - **持久连接**:MQTT支持持久连接(Clean Session标志),即使客户端断开,也能在重新连接时恢复状态。 - **QoS级别**:MQTT的Quality of Service (QoS...
git下载的官方文件 qtmqtt-5.12.9.zip
09-09
1. **连接性**:支持SSL/TLS加密连接,增强了数据传输的安全性,这对于处理敏感数据的物联网应用至关重要。 2. **持久化**:客户端支持会话持久化,即使在网络中断后,也能恢复之前的订阅状态和未读消息。 3. **心跳...
qtmqtt库5.10.zip
05-16
5. **安全与认证**: `Qmqtt`支持基于用户名和密码的身份验证,以及TLS/SSL加密连接,确保数据传输的安全性。 6. **QmqttMessage**: 表示MQTT消息的类,包含消息的payload、主题、质量等级(QoS)等信息。通过`...
qt activemq mqtt 动态库
12-23
在IT行业中,MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅式消息传输协议,常用于物联网(IoT)设备之间的通信。它设计得简单、高效,适合资源有限的设备以及在网络条件不稳定的情况下工作。...
MQTT与 TLS/SSL
qq_31532979的博客
04-26 1225
相比之下,MQTT 的发布/订阅模式和多种 QoS 级别虽然非常适合物联网设备间的异步通信,但在一些设备或平台对 MQTT 支持不足的情况下,可能需要额外的工作来实现兼容或转换。总结来说,MQTT 在消息保证、连接会话管理和安全实现等方面确实存在一定的挑战和局限性,特别是在大规模部署时,可能会面临性能瓶颈、资源消耗、设备兼容性等问题。综上所述,MQTT 对 TLS/SSL 的依赖体现在它借助这些安全协议提供的功能来保障通信的私密性、完整性和真实性,确保 IoT 环境中的设备、应用和服务能够安全地交换信息。
【手把手教你搭建MQTT服务器 + 域名备案 + 申请与部署SSL证书】
qq_57238596的博客
12-06 7326
从0到1的整个过程 云服务器购买、emq服务器搭建、数据交互测试 域名购买与备案、SSL证书申请、emq部署SSL证书
QT示例代码理解一:QT实现ssl连接(sslechoclient&sslechosever)
Yang_yang121的博客
06-02 2018
Qt的ssl握手过程被Qt的open()函数内置了,开发时只需要进行ssl配置,提前理解ssl握手过程可以更好的理解代码。这里实现一个通过ssl连接的服务端和客户端,并实现服务端和客户端之间消息的收发。(1)创建服务端包含私钥、证书的读入及配置 (2)连接客户端,收发消息 2、客户端 (1)创建客户端,并进行和服务器的连接 (2)连接上服务器,收发消息 (3)将接受到的消息输出 (4)关于服务器连接错误的处理 三、参考资料 QT的http/https请求:https://www.cnblogs.com/fi
Qt 解决qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed问题
WHEgqing的专栏
03-29 1678
Qt 使用QNetwork 模块,进行api请求时发生错误,错误信息:qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed
mqtt配置使用ssl加密通信
热门推荐
我走路带风的博客
01-18 1万+
作者使用的是docker版elipse-mosquitto(mqtt),没有使用docker版的mqtt配置与本文相同,进入正题: **请确保你的ca证书所在目录与作者相同!!!!**作者证书制作及所在目录请看自制CA证书,自制客户端,服务端证书 1.准备一个mqtt配置文件mosquitto.conf # Config file for mosquitto # # See mosquitto.c...
MQTT SSL加密单双向认证
weixin_43732709的博客
11-03 8772
环境 openssl 交叉编译 ./config no-asm shared linux-armv4 no-async – prefix=/home/openssl-master/nuc980 // linux-armv4 =>>target // no-async>undefined reference ***context paho mqtt-c 交叉编译 cmake … -DPAHO_BUILD_STATIC=TRUE -DPAHO_WITH_SSL=TRUE - DCMKAE
mysql如何使用ssl加密传输
07-08
要在MySQL中使用SSL加密传输,您需要按照以下步骤进行操作: 1. 生成SSL证书和密钥:首先,您需要生成SSL证书和密钥对。可以使用OpenSSL工具来生成它们。以下是生成自签名SSL证书和密钥的示例命令: ``` openssl req -x509 -nodes -newkey rsa:2048 -keyout server-key.pem -out server-cert.pem -days 365 ``` 这将生成一个有效期为365天的自签名SSL证书(server-cert.pem)和私钥(server-key.pem)。 2. 配置MySQL服务器:将生成的SSL证书和密钥复制到MySQL服务器的某个安全位置(例如,/etc/mysql/certs/)。 3. 编辑MySQL配置文件:打开MySQL服务器的配置文件(例如,my.cnf或my.ini),并添加以下配置项: ``` [mysqld] ssl-ca=/path/to/server-cert.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem ``` 4. 重新启动MySQL服务器:保存更改后,重新启动MySQL服务器以使配置生效。 5. 配置MySQL客户端:要在MySQL客户端上使用SSL连接到服务器,您需要确保客户端也具备SSL支持。有关如何配置不同MySQL客户端的详细说明,请参阅各自的文档。 6. 测试SSL连接:使用具备SSL支持的MySQL客户端连接到MySQL服务器,并验证SSL连接是否成功建立。例如,使用以下命令连接到服务器: ``` mysql --ssl-ca=/path/to/server-cert.pem --ssl-cert=/path/to/client-cert.pem --ssl-key=/path/to/client-key.pem -h <服务器地址> -u <用户名> -p ``` 将`<服务器地址>`替换为MySQL服务器的地址,`<用户名>`替换为您的用户名。根据需要,您可能还需要提供其他连接参数。 确保在使用SSL加密传输时,您的MySQL服务器和客户端之间的时间同步和时钟设置正确。此外,对于生产环境中的安全性考虑,建议使用由受信任的证书颁发机构(CA)签发的SSL证书,而不是自签名证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值