MQTTnet入门(三) - 使用证书创建SSL加密端口

最新推荐文章于 2024-09-04 18:12:19 发布
最新推荐文章于 2024-09-04 18:12:19 发布
阅读量4.1k 收藏 21
点赞数 3
分类专栏: MQTT c# 物联网 文章标签: mqtt mqttnet .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgj123xj/article/details/103874460
版权
c# 同时被 3 个专栏收录
78 篇文章 43 订阅
订阅专栏
MQTT
5 篇文章 6 订阅
订阅专栏
物联网
5 篇文章 1 订阅
订阅专栏

MQTTnet入门(三) - 使用证书创建SSL加密端口

文章目录

前言

在上一篇《MQTTnet入门(二) - 验证来自MQTT客户端的连接请求》中,实现了MQTT服务器对客户端连接请求的验证,然而在1883端口上采用的是最原始的TCP方式连接,这是极不安全的,本章会给出使用证书创建SSL加密端口并通信的完整示例,并且尽可能详尽的描述作者在实现该例程时所做的所有工作。

使用证书创建SSL加密端口Demo

创建证书

我们需要创建用于MQTT通信加密的证书,OpenSSL最常用的证书生成工具之一,我所使用的OpenSSL是运行在Linux下的命令行工具,但我相信大多数.Net Core的开发者还是在Windows平台下进行开发,好在Win10集成的Ubuntu子系统,因此我们可以不必运行虚拟机或是云服务去执行我们的OpenSSL。Win10下运行Ubuntu与本无关联不大,我将详细步骤放在了附录中,有需要可以自行翻阅。

启动Win10下的Ubuntu后,进入/mnt/ 会看见Windows的磁盘驱动器都挂载在了这里,因此我们可以从这里访问到我们要创建证书的路径。
在这里插入图片描述

若尚未安装OpenSSL,可使用命令“sudo apt-get install openssl”快速安装。

创建证书命令示例(提示:创建过程中会要求输入密码和证书创建者信息,请妥善保管密码。):

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
openssl pkcs12 -export -out certificate.pfx -inkey key.pem -in cert.pem

如此,证书及密钥对就创建完成了:
在这里插入图片描述

编写MQTT服务端代码

代码是基于上一篇Demo进行的改进,运行前需修改证书文件“certificate.pfx”的路径,设置证书密码。

using MQTTnet;
using MQTTnet.Protocol;
using MQTTnet.Server;
using System;
using System.IO;
using System.Reflection;
using System.Security.Authentication;
using System.Security.Cryptography.X509Certificates;

namespace MQTT
{
    class Program
    {
        private const string CERTIFICATE_FILE_PATH  = "./certificate.pfx";  // 证书文件路径
        private const string CERTIFICATE_PASSWORD   = "创建证书时的密码";  	// 证书文件密匙
        private const UInt16 EncryptedEndpointPort  = 1884;                 // 加密端口号

        static async System.Threading.Tasks.Task Main(string[] args)
        {
            // 创建MQTT服务配置的构建器
            MqttServerOptionsBuilder optionsBuilder = new MqttServerOptionsBuilder();

            // 读取证书文件
            X509Certificate2 certificate = new X509Certificate2(CERTIFICATE_FILE_PATH, CERTIFICATE_PASSWORD, X509KeyStorageFlags.Exportable);
            // 关闭默认端口(1883端口)
            optionsBuilder.WithoutDefaultEndpoint();
            // 启用加密端口
            optionsBuilder.WithEncryptedEndpoint();
            // 设置加密端口号
            optionsBuilder.WithEncryptedEndpointPort(EncryptedEndpointPort);
            // 设置加密端口所使用的证书
            optionsBuilder.WithEncryptionCertificate(certificate.Export(X509ContentType.Pfx));
            // 设置加密端口所使用的SSL协议
            optionsBuilder.WithEncryptionSslProtocol(SslProtocols.Tls12);

            // 为构建器添加连接验证的处理过程
            optionsBuilder.WithConnectionValidator(context => {

                // 验证ClientID的长度
                if (context.ClientId.Length < 10)
                {
                    context.ReasonCode = MqttConnectReasonCode.ClientIdentifierNotValid;
                    return;
                }

                // 验证用户名和密码
                if (context.Username != "user01" || context.Password != "123456")
                {
                    context.ReasonCode = MqttConnectReasonCode.BadUserNameOrPassword;
                    return;
                }

                // 标记当前连接请求的ReasonCode为Success
                context.ReasonCode = MqttConnectReasonCode.Success;
            });

            // 利用MqttFactory创建MQTT服务器
            IMqttServer mqttServer = new MqttFactory().CreateMqttServer();

            // 采用异步方式启动服务(使用服务配置构建器创建的对象)
            await mqttServer.StartAsync(optionsBuilder.Build());

            Console.WriteLine("按任意键退出程序...");
            Console.ReadLine();

            // 异步关闭MQTT服务
            await mqttServer.StopAsync();
        }
    }
}

连接测试

测试用的MQTT客户端是MQTT.FX,填写连接信息:

MQTT.FX是一款用Java开发的跨平台的MQTT可视化客户端,功能全面,便于调试。
下载地址:http://mqttfx.bceapp.com/

在这里插入图片描述
在这里插入图片描述
与MQTT服务端连接成功:
在这里插入图片描述

附录一:Win10下的Ubuntu子系统

打开Microsoft Store。
在这里插入图片描述
搜索关键字“Ubuntu”,选择想要安装的版本,单击获取。
在这里插入图片描述
在这里插入图片描述
从控制面板中打开“程序”,打开“启用或关闭Windows功能”
在这里插入图片描述
勾选“适用于Linux的Windows子系统”,完成后重启。
在这里插入图片描述
重启完成后,打开安装完成的Ubuntu就OK啦~
在这里插入图片描述

附录二:MQTTnet API - Server Options

MqttServerOptionsBuilder类

构建选项类

Description: Builds the options class.

方法原型:Build()

允许处理来自客户端的所有已发布消息

Description: Allows to work with all published messaged from the clients.

方法原型:WithApplicationMessageInterceptor(IMqttServerApplicationMessageInterceptor value)

允许处理来自客户端的所有已发布消息

Description: Allows to work with all published messaged from the clients.

方法原型:WithApplicationMessageInterceptor(Action value)

设置用于服务器的客户端ID

Description: Sets the client id used for the server.

方法原型:WithClientId(string value)

设置要保留的连接数

Description: Sets the number of connections to keep.

方法原型:WithConnectionBacklog(int value)

启用自定义的处理程序验证连接

Description: Allows to validate connections with a custom handler.

方法原型:WithConnectionValidator(IMqttServerConnectionValidator value)

启用自定义的处理程序验证连接

Description: Allows to validate connections with a custom handler.

方法原型:WithConnectionValidator(Action value)

设置服务器的默认的通信超时时长

Description: Tells the server to use the default communication timeout.

方法原型:WithDefaultCommunicationTimeout(TimeSpan value)

服务器启用默认端口

Description: Tells the server to use the default endpoint.

方法原型:WithDefaultEndpoint()

设置服务器使用默认端口的IPv4地址

Description: Tells the server to use the default endpoint IPv4 address.

方法原型:WithDefaultEndpointBoundIPAddress(IPAddress value)

设置服务器使用默认端口的IPv6地址

Description: Tells the server to use the default endpoint IPv6 address.

方法原型:WithDefaultEndpointBoundIPV6Address(IPAddress value)Tells the server to use the default endpoint IPv6 address.

服务器启用默认加密端口

Description: Tells the server to use the default endpoint port.

方法原型:WithDefaultEndpointPort(int value)

服务器启用加密端口

Description: Tells the server to use the encrypted endpoint.

方法原型:WithEncryptedEndpoint()

设置服务器使用加密端口的IPv4地址

Description:

方法原型:WithEncryptedEndpointBoundIPAddress(IPAddress value)

设置服务器使用加密端口的IPv6地址

Description: Tells the server to use the encrypted endpoint IPv6 address.

方法原型:WithEncryptedEndpointBoundIPV6Address(IPAddress value)

设置服务器用于SSL加密连接的端口号

Description: Tells the server to use the encrypted endpoint port.

方法原型:WithEncryptedEndpointPort(int value)

设置服务器用于SSL加密连接的证书

Description: Tells the server to use the certificate for SSL connections.

方法原型:WithEncryptionCertificate(byte[] value)

设置服务器用于加密的SSL协议类型

Description: Tells the server to use the SSL protocol level.

方法原型:WithEncryptionSslProtocol(SslProtocols value)

告诉服务器允许每个客户端最大的挂起消息

Description: Tells the server to allow a maximum of pending messages per client.

方法原型:WithMaxPendingMessagesPerClient(int value)

允许服务器保留会话

Description: Tells the server to persist sessions.

方法原型:WithPersistentSessions()

允许服务器使用存储

Description: Tells the server to use a storage.

方法原型:WithStorage(IMqttServerStorage value)

允许处理来自客户端的所有订阅

Description: Allows to work with all subscriptions from the clients.

方法原型:WithSubscriptionInterceptor(IMqttServerSubscriptionInterceptor value)

允许处理来自客户端的所有订阅

Description: Allows to work with all subscriptions from the clients.

方法原型:WithSubscriptionInterceptor(Action value)

禁用默认(非SSL)端口

Description: Disables the default (non SSL) endpoint.

方法原型:WithoutDefaultEndpoint()

禁用默认(SSL)端口

Description: Disables the default (SSL) endpoint.

方法原型:WithoutEncryptedEndpoint()

猿长大人
关注
专栏目录
mqtt配置使用ssl加密通信
我走路带风的博客
01-18 1万+
作者使用的是docker版elipse-mosquitto(mqtt),没有使用docker版的mqtt配置与本文相同,进入正题: **请确保你的ca证书所在目录与作者相同!!!!**作者证书制作及所在目录请看自制CA证书,自制客户端,服务端证书 1.准备一个mqtt配置文件mosquitto.conf # Config file for mosquitto # # See mosquitto.c...
C#使用 MQTTnet 快速实现 MQTT 通信,搭建的server和client例程Demo
05-06
**C# 使用 MQTTnet 快速实现 MQTT 通信** MQTT(Message Queuing Telemetry Transport)是一种轻量级、发布/订阅模式的网络协议,常用于物联网(IoT)、移动应用以及低带宽、高延迟或不稳定网络环境中的设备间通信。...
MQTT客户端C#版
05-21
利用C#编写MQTT客户端上位机,简单实用,自带MQTT使用
MQTT broker搭建并用SSL加密
最新发布
FlowingRiver
09-04 632
系统为centos,基于emqx搭建broker,流程参考。安装好后,用ssl加密。进入,可以看到分别为。
MQTTnet库的MQTT Client证书连接模式
yuming的专栏
07-24 480
证书连接模式下,我们一般可以获取到的是ca.crt、client.crt和client.key,并不能直接得到pem和pfx文件,这时需要转换使用openssl来转换。MQTT为了加强安全性,是支持Tls的安全模式连接的。在安全连接模式下,默认的服务端口由1883变更为8883,且使用CA证书来保证通讯双方的安全性。在openssl的命令行下,执行两个转换语句,即可实现pem和pfx的转换。
使用MQTT连接阿里云时键入证书的问题
m0_56991046的博客
01-13 328
使用阿里云进行动态注册时,大家都会遇到键入证书的问题,当使用串口调试助手进行证书的键入时,一般不会有问题,但是如果在程序中进行证书的字符串拼接时,无论是C语言还是C++都会遇到很多问题,导致键入失败,下面给大家介绍一种方法可以保证百分之百成功,虽然有点笨但是好用,也省去了大家解决问题的时间。
C# MQTT通信
qq_33593411的博客
07-02 1746
不扯那么多直接上代码 使用nuget M2Mqtt using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using uPLibrary.Networking.M2Mqtt; using uPLibrary.Networking.M2Mqtt.Messages; using System.Net; //添加网络命名空间 n
基于MQTT协议的SSL/TLS
weixin_51120512的博客
08-20 3255
SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证。SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换。
MQTT与 TLS/SSL
qq_31532979的博客
04-26 1870
相比之下,MQTT 的发布/订阅模式和多种 QoS 级别虽然非常适合物联网设备间的异步通信,但在一些设备或平台对 MQTT 支持不足的情况下,可能需要额外的工作来实现兼容或转换。总结来说,MQTT 在消息保证、连接会话管理和安全实现等方面确实存在一定的挑战和局限性,特别是在大规模部署时,可能会面临性能瓶颈、资源消耗、设备兼容性等问题。综上所述,MQTT 对 TLS/SSL 的依赖体现在它借助这些安全协议提供的功能来保障通信的私密性、完整性和真实性,确保 IoT 环境中的设备、应用和服务能够安全地交换信息。
TMQTTClient-delphi.rar_MQTT delphi_TMQTTClient-delphi_delphi ssl
07-14
标题中的"TMQTTClient-delphi.rar_MQTT delphi_TMQTTClient-delphi_delphi ssl"揭示了这个压缩包包含的是一个适用于Delphi开发环境的MQTT客户端库,名为TMQTTClient-delphi,特别强调了它支持SSL/TLS加密连接。MQTT...
MQTT MQTTnet 实现
01-02
2. **客户端**:使用MQTTnet库,开发者可以轻松创建MQTT客户端,连接到MQTT服务器,发布和订阅主题,以及处理消息回调。 3. **服务端**:MQTTnet服务端组件允许开发人员构建自己的MQTT服务器,处理来自客户端的连接...
c# 访问ssl
10-23
一个范例,大概讲述了c#如何访问https 的webservice.
android MQTTSSL加密连接例子demo
06-26
android MQTTSSL加密连接例子demo 安卓使用BKS加密文件进行SSL加密MQTT连接
MQTT(一)C#使用 MQTTnet 快速实现 MQTT 通信demo
10-31
此demo具体情况可以产考相关博文了解,博文链接:https://blog.csdn.net/panwen1111/article/details/79245161
MQTT带上加密的例子
03-29
android MQTTSSL加密连接例子demo,该demo是从实际项目中抽取出来的
使用paho-mqtt-c做的mqtt通讯
08-12
`paho-mqtt-c`库支持SSL/TLS连接,允许开发者配置证书和密钥来启用加密通信。 在提供的文件名列表中,`mqttClient.c`和`mqttClient.h`很可能是实现MQTT功能的主要源代码文件。`mqttClient.c`可能包含了实际的函数...
MQTT物联网平台实现设备连接与安全加密
wtbl007的博客
03-19 323
只有双方都通过认证,才能建立安全的加密连接,有效防止未授权的访问、数据泄露和窃听。通过将工业智能网关接入到PLC、仪器仪表、工业机器人、传感器、数控机床等设备,实时数据采集并通过网络(5G/4G/WIFI/以太网等)上传到MQTT物联网平台中,从而实现设备远程监控、管理、控制、维护以及数据分析等功能,具备灵活性、广泛性、安全性等优势。1、支持全状态包检测(SPI)、防范拒绝服务(DoS)攻击、过滤多播/Ping探测包、源端口映射、目的端口映射、DMZ,访问控制功能(ACL)、IP-MAC绑定。
MQTT——国密SSL加密
小人物的编程
10-13 3689
MQTT——国密SSL加密 1.客户端支持gmssl 客户端首先编译gmssl ./Configure no-asm no-async shared --cross-compile-prefix=mips-openwrt-linux- --prefix=$STAGING_DIR/usr --openssldir=/usr/ssl linux-mips32 –openssldir参数表示实际使用的时候,链接的配置路径 no-async表示关闭异步,但是实际编译会有问题,注意由于这个导致的问题,基本都可以通过
MQTT SSL加密单双向认证
weixin_43732709的博客
11-03 8971
环境 openssl 交叉编译 ./config no-asm shared linux-armv4 no-async – prefix=/home/openssl-master/nuc980 // linux-armv4 =>>target // no-async>undefined reference ***context paho mqtt-c 交叉编译 cmake … -DPAHO_BUILD_STATIC=TRUE -DPAHO_WITH_SSL=TRUE - DCMKAE
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿长大人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值