mosquitto使用TLS安全连接预置客户端证书密码

最新推荐文章于 2023-07-13 17:36:09 发布
最新推荐文章于 2023-07-13 17:36:09 发布
阅读量825 收藏 1
点赞数
分类专栏: mosquitto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heima9000/article/details/108306800
版权

最近在使用mosquitto做项目,使用TLS安全连接,并且客户端证书需要密码,在使用mosquitto_pub/mosquitto_sub命令是终端出输入证书密码的提示:Enter PEM pass phrase:
为了解决手动输入密码的问题我搜索此打印找到如下函数

int PEM_def_callback(char *buf, int num, int rwflag, void *userdata)
{
    int i, min_len;
    const char *prompt;

    /* We assume that the user passes a default password as userdata */
    if (userdata) {
        i = strlen(userdata);
        i = (i > num) ? num : i;
        memcpy(buf, userdata, i);
        return i;
    }

    prompt = EVP_get_pw_prompt();
    if (prompt == NULL)
        prompt = "1.1.1 Enter PEM pass phrase:";

    /*
     * rwflag == 0 means decryption
     * rwflag == 1 means encryption
     *
     * We assume that for encryption, we want a minimum length, while for
     * decryption, we cannot know any minimum length, so we assume zero.
     */
    min_len = rwflag ? MIN_LENGTH : 0;

    i = EVP_read_pw_string_min(buf, min_len, num, prompt, rwflag);
    if (i != 0) {
        PEMerr(PEM_F_PEM_DEF_CALLBACK, PEM_R_PROBLEMS_GETTING_PASSWORD);
        memset(buf, 0, (unsigned int)num);
        return -1;
    }
    return strlen(buf);
}


 EVP_get_pw_prompt()获取预置密码,如果没有预置密码则进入EVP_read_pw_string_min函数由用户手动输入,顺藤摸瓜又找到了设置预置密码的函数

 /* should be init to zeros. */
static char prompt_string[80];

void EVP_set_pw_prompt(const char *prompt)
{
    if (prompt == NULL)
        prompt_string[0] = '\0';
    else {
        strncpy(prompt_string, prompt, 79);
        prompt_string[79] = '\0';
    }
}


看到此处豁然开朗,如果预置密码,调用EVP_set_pw_prompt函数即可提前设置密码,但是我调用此函数之后再运行mosquitto_pub/mosquitto_sub命令,终端只是把预置的密码回显到终端,并不会继续执行。再敲个回车,直接挂死。头疼十分钟。
于是又想找到在哪里获取手动输入的密码,找了半天看不懂i = EVP_read_pw_string_min(buf, min_len, num, prompt, rwflag)函数,里面好多函数找不到哪里定义,放弃之。于是想是不是EVP_read_pw_string_min函数对预置密码处理有问题,当前使用openssl为1.1.1,到了之后的新版本是不是解决这个bug了?于是又编译了openssl3.0.0,依然是这个样子,于是尝试将代码改成如下形式,不使用自带的EVP_read_pw_string_min函数,如果有预置密码直接拷贝到buf中,试了一下果然成功。

int PEM_def_callback(char *buf, int num, int rwflag, void *userdata)
{
    int i, min_len;
    const char *prompt;

    /* We assume that the user passes a default password as userdata */
    if (userdata) {
        i = strlen(userdata);
        i = (i > num) ? num : i;
        memcpy(buf, userdata, i);
        return i;
    }
    
    prompt = EVP_get_pw_prompt();
    if (prompt == NULL){
        prompt = "Enter PEM pass phrase:";
        /*
        * rwflag == 0 means decryption
        * rwflag == 1 means encryption
        *
        * We assume that for encryption, we want a minimum length, while for
        * decryption, we cannot know any minimum length, so we assume zero.
        */
        min_len = rwflag ? MIN_LENGTH : 0;
        i = EVP_read_pw_string_min(buf, min_len, num, prompt, rwflag);
        if (i != 0) {
            PEMerr(PEM_F_PEM_DEF_CALLBACK, PEM_R_PROBLEMS_GETTING_PASSWORD);
            memset(buf, 0, (unsigned int)num);
            return -1;
        }
    }else
    {
        strncpy(buf, prompt, num);
        buf[num-1] = '\0';
    }
    return strlen(buf);
}

后来又在github问了这个问题给出的回复是我的方法不对。。。。。

正确的方法应该是设置PEM密码回调函数

int pem_passwd_cb(char *buf, int size, int rwflag, void *password)
{
	strncpy(buf, "123456", size);
	buf[size - 1] = '\0';
	return(strlen(buf));
}

int client_opts_set(struct mosquitto *mosq, struct mosq_config *cfg)
{
......
#ifdef WITH_TLS
	if(cfg->cafile || cfg->capath){
		rc = mosquitto_tls_set(mosq, cfg->cafile, cfg->capath, cfg->certfile, cfg->keyfile, pem_passwd_cb);

......
}

 


 

heima9000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mosquitto tls配置
AlanNote的博客
10-29 2211
1.生成CA certificates,server certificat/private key,client certificate/private key. 2.修改mosquitto配置,默认使用tlsv1.2加密 注:可参考博客完成: (1)http://www.steves-internet-guide.com/mosquitto-tls/ (2)https://blog.csdn.n...
mosquitto配置用户名密码tls加密双向认证访问
itgather的博客
09-16 4248
需求背景 需要在linux环境中装配置mqtt broker,并配置用户名、密码访问及tls加密传输认证; 准备资料 1、centos 6.5 64bit 2、mosquitto1.4.4版本 装mqtt broker服务 1、解压源码包tar xvf mosquitto-1.4.14.tar.gz 2、进入源码目录,编辑config.mk文件: 分别修改 WITH_SRV:=no —->WITH_SRV:=yes WITH_UUID:=no —->WITH_UUID:=yes 3
mosquitto使用与openssl证书配置
sy84436446的博客
01-06 2396
mosquitto使用与openssl证书配置
MQTT的学习之Mosquitto简要教程(装&使用
街头小瘪三的专栏
07-30 7775
MQTT的学习之Mosquitto简要教程(装&使用
C++ mosquitto客户端TLS单向无证书连接
qq_41240436的博客
09-14 1868
使用接口 mosquitto_tls_set 使客户端支持 SSL/TLS,接口说明:https://mosquitto.org/api/files/mosquitto-h.html#mosquitto_tls_set int mosquitto_tls_set(struct mosquitto *mosq, const char *cafile, const char *capath, const char *certfile, const char *keyfile, int (*pw_callba
开源密码库 mbedtls develop 分支
02-07
4. **SSL/TLS 协议**: 实现了 SSL(全套接层)和 TLS(传输层全)协议,用于建立全的网络连接,确保数据在传输过程中的全。 5. **证书管理**: 支持 X.509 证书的解析、验证和生成,用于身份认证和公钥基础...
catkeys:使用客户端证书进行相互认证的TLSSSL加密
05-01
使用客户端证书进行相互认证的TLS / SSL加密 什么是CATKey? CATKeys是一个库。 它是用于相互认证的TLS / SSL客户端证书的实现。 当您要确保只有经过身份验证的客户端可以使用HTTPS或TLS连接与服务器通信时,此功能...
java socket长连接客户端服务端(标准实例)
12-30
3. 全性:考虑使用SSL/TLS加密通信,以保护数据的全。 4. 性能优化:根据实际需求,优化数据编码/解码、缓冲区大小等,提高通信效率。 通过这个标准实例,你可以了解到Java Socket长连接的基本用法,并在此基础...
基于tls的CA测试证书
12-06
测试这些证书时,可以模拟客户端和服务器的交互,验证证书的正确性、有效性以及能否建立全的TLS连接。这对于开发、测试和调试网络服务的全配置至关重要。同时,了解并熟悉如何处理基于TLS的CA证书对于任何涉及...
ESP32_MQTT_example-with-TLS:Mosquitto代理(MQTT)与ESP32之间的TLS全连接示例
04-12
ESP32 MQTT范例Mosquitto代理(MQTT)与ESP32板之间的TLS全连接示例,可能带有客户端身份验证。 对于以下指南,我使用了Ubuntu系统,但是它可以在任何其他系统上运行。先决条件: 使用ESP32框架装Arduino IDE 或...
搭建mosquitto ssl/tls 认证保姆级教学
最新发布
liu942947766的博客
07-13 1088
生成服务器ca-cert.pem,client-cert.pem和client-key.pem来支持SSL连接。我设法通过以下步骤将Java客户端连接到Cloud SQL。执行openssl脚本生成ca.crt ca.key client.crt client.key server.key server.crt。cmd命令工具,输入一下命令:会生成 truststore、keystore 2个文件。保姆级别教学
MQTT Broker mosquito配置以及使用tls证书登录附上Python调用代码
HELLOWORLD2424的博客
11-10 1867
Eclipse Mosquitto是一个开源消息代理,实现了MQTT协议版本3.1和3.1.1。Mosquitto轻量,适用于低功耗单板计算机到完整服务器的所有设备。Mosquitto项目还提供了用于实现MQTT客户端的C库以及非常受欢迎的mosquitto_pub和mosquitto_sub命令行MQTT客户端
mosquitto_sub、mosquitto_pub命令参数解析
热门推荐
qq_38211852的博客
05-27 1万+
1) 开启一个终端用于订阅消息:mosquitto_sub -v -t sensor2) 开启另一个终端用于发布消息:mosquitto_pub -t senor -m 123) 发布消息后,可在订阅端看到已订阅成功的信息:sensor 12mosquitto_sub解析:是订阅端终端运行的命令,-v是打印详细信息,-t是需要订阅的主题,后面紧跟的参数就是主题,这里主题叫sensor。mosqui...
c语言 tls单向认证 验证证书,mosquitto ---SSL/TLS 单向认证+双向认证
weixin_28974337的博客
05-24 772
生成证书# * Redistributions in binary form must reproduce the above copyright# notice, this list of conditions and the following disclaimer in the# documentation and/or other materials provided with t...
mosquitto配置文件说明
webrtc
11-30 1万+
装完成之后,所有配置文件会被放置于/etc/mosquitto/目录下,其中最重要的就是Mosquitto的配置文件,即mosquitto.conf,以下是详细的配置参数说明。 # ================================================================= # General configuration # =
mosquitto加密SSL通信 ----我的笔记(4.2)
fh15138451783的博客
11-14 2220
在掌握了mosquitto 的通信过程之后我们进一步掌握加密通信 首先,先装openssl 输入命令 apt-get install   openssl-devel 如果版本不对,没法装的话:一般记得最多的好像是关联,依赖什么的问题 那么我们就使用aptitude软件包管理器  装aptitude sudo apt-get install aptitude apt-g
mosquitto_sub和mosquitto_pub单向SSL认证使用
阿道的专栏
07-19 2168
 mosquitto_sub -h 192.168.2.252 --insecure -u test -P 1234 -t /em/test -p 8883 -v -d --cafile /home/sudaobo/wp/certs/cacert.pem   mosquitto_pub -h 192.168.2.252 --insecure -u test -P 1234 -t /em/tes...
SSL证书避免启动输入Enter PEM pass phrase
wdt3385的专栏
10-08 9139
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件: 1 openssl rsa -in server.key -out server.key.unsecure
SSL/TLS 双向认证(三) -- ESP8266与mosquitto的MQTT双向认证
ustccw
08-09 1万+
ESP8266与mosquitto的MQTT双向认证
mosquitto函数使用 tls
06-01
使用Mosquitto MQTT客户端库的TLS功能,您需要在Mosquitto客户端代码中进行一些设置。以下是一个例子,您可以参考它来设置TLS连接: ``` #include <mosquitto.h> int main(int argc, char *argv[]) { struct ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值