thingsboard之Mqtt的ssl/tls加密传输

最新推荐文章于 2024-04-30 09:54:13 发布
最新推荐文章于 2024-04-30 09:54:13 发布
阅读量2k 收藏 4
点赞数 4
分类专栏: thingsbaord 文章标签: mqtt ssl tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linhan007/article/details/121393890
版权

thingsboard之Mqtt的ssl/tls加密传输

目录

一、安装和配置

  1. 在ubuntu18.04上安装的thingsboard平台3.3.1版本,过程请参考官网安装文档

  2. 密钥生成,官网相关配置和脚本文件连接打不开,直接从github下载最新代码,在/thingsboard-master/tools/src/main/shell/中,测试用的python代码在…/main/python/中。

  3. keygen.properties文件填写正确的主机名和实际ip,mqtt工具用此Ip访问
    在这里插入图片描述
    分别调用server.keygen.sh和client.keygen.sh脚本生成证书和密钥。
    留意脚本输出信息,可从中了解证书和密钥分别是哪个文件。

  4. 只配置/etc/thingsboard/conf/thingsboard.yml文件即可,不需要像官网中要求的配置thingsboard.conf。两个文件都配置的话,容易程序异常,比如地址被占用等错误
    数据库的相关配置:
    在这里插入图片描述
    mqtt ssl的相关配置:务必要和生成证书和密钥的keygen.properties相一致
    在这里插入图片描述

  5. 以上配置正确并完毕后,重启平台
    sudo service thingsboard restart

二、单向认证

	只客户端认证服务端

1.平台添加设备

在这里插入图片描述

2.连接工具1:mosquitto

需要在mqttserver.pub.pem所在路径下执行,或者文件带绝对路径也行:
mosquitto_pub -d -h 127.0.0.1 -P 8883 -u mqtt_ssl_tls_one_way_01 -t “v1/devices/me/telemetry” -m ‘{“temperature”:42}’ --cafile mqttserver.pub.pem --tls-version “tlsv1.2” --insecure

3.连接工具2:python

用官网给的python脚本,不过要做以下修改:
a. 有三行print语句,输出内容都要用()括起来,否则报错
b. tls版本要由原来的PROTOCOL_TLSv1改为 PROTOCOL_TLSv1_2,和平台保持一致
c. client.connect的连接,由socket.gethostname改 为’192.168.200.167’,即keygen.properties中所填ip
d. 执行后的输出
在这里插入图片描述
可修改脚本,使其能发送数据

4.连接工具3:mqttx

在这里插入图片描述

三、双向认证

	客户端和服务端互相认证

1. 平台添加设备

在这里插入图片描述
把mqttclient.pub.pem内容复制到新加设备的公钥里,即把以下红框内的内容,包括begin和end全复制进去,平台会自动去掉头和尾
在这里插入图片描述

2.连接工具1:mosquitto

需要在mqttserver.pub.pem所在路径下执行,或者文件带绝对路径也行
mosquitto_pub -d -h 127.0.0.1 -p 8883 -t “v1/devices/me/telemetry” -m ‘{“temperature”:36.7}’ --cafile “mqttserver.pub.pem” --cert “mqttclient.nopass.pem” --key “mqttclient.nopass.pem” --tls-version “tlsv1.2” --insecure

3. 连接工具2:python

用官网给的python脚本,也要像单向脚本一样修改:
执行后的输出
在这里插入图片描述
可修改脚本,使其能发送数据

4.连接工具3:mqttx

在这里插入图片描述

四、wireshark截包

双向认包连接,发送一包数据,和断开时的通讯过程
在这里插入图片描述

五、日志

使用过程中如有任何问题,可查看日志var/log/thingsboard/thingsboard.log,有详细的错误信息,非常有助于排查错误。

40岁的程序员
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thingsboard-mqtt脚本.zip
05-13
thingsboard-mqtt脚本,参考文章https://jonhuster.blog.csdn.net/article/details/106097623里面的步骤执行对应脚本即可!!
配置mqtt服务器及客户端ssl/tls双向认证(详细)
Zsxsxx的博客
01-19 1707
1、使用openssl进行自签证书的创建(以下为下载链接)5、SSL/TLS 双向连接的启用及验证(服务器配置)4、执行完以上命令之后便可以获得如下几个密钥及证书。3.2、创建服务器密钥及证书。3.3、创建客户端密钥及证书。6、使用mqttx进行连接测试(客户端配置)2、下载完成后进入如下界面,使用cmd进入。3.1、创建自签名ca证书。将前文通过 OpenSSL 工具生成的。文件拷贝到 EMQX 的。
Python实现mqtts连接
qq_45349888的博客
03-06 228
mqtts python代码
thingsboard通过mqtt设备连接及数据交互
水工鸟的专栏
02-06 312
需要实现从服务器下发指令到设备时使用设备侧订阅topic:v1/devices/me/rpc/request/+当服务器下发指令时,客户端会收到来自topic:v1/devices/me/rpc/request/$request_id的消息,$request_id是一个整形数值,设备侧可以判断,对于同一个请求,不需要重复处理。客户端收到命令后,作出业务处理,处理结束,publish到topic:v1/devices/me/rpc/response/$request_id,作为命令执行结果返回服务侧。
MQTT使用TLS加密
lhh2333的博客
11-15 4614
使用TLS加密在MQTT的使用是比较常见的,TLS加密过程在网上有很多说明,但是没几个应用教程的,MQTT软件的EMQX软件是支持TLS加密的,只不过要进行一些设置
Thingsboard MQTT权限校验源码解读
刘胖仔学后端
12-24 2983
thingsboard源码解读 1、接收MQTT连接请求 首先找到MQTT的模块,./common/transport/mqtt,我们可以看到该模块是一个使用Netty封装的mqttServer,通过读取配置文件来初始化这个mqttServer 1. MqttTransportService @Service("MqttTransportService") @ConditionalOnExpression("'${service.type:null}'=='tb-transport' || ('${se
基于MQTT协议的SSL/TLS
weixin_51120512的博客
08-20 2355
SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证。SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换。
Thingsboard采用安全证书x509进行设备连接和数据发送
qq_27104889的博客
12-30 568
IOT thingsboard ssl 安全证书
MQTT协议及安全详解
深圳市多克创新科技有限公司
01-03 3607
MQTT协议详解
MQTT从入门到提高系列 | 02】MQTT3.1.1TLS加密传输
机器未来的博客
07-08 2310
本文记录了如何快速构建MQTT TLS安全加密通讯。
使用 SSL/TLS 加强 MQTT 通信安全
emqx_broker的博客
08-11 1665
本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。
ESP8266 MQTT SSL/TLS 阿里物联网套件 百度天工 Onenet等MQTT服务器(注意:是固件)
12-13
(注意:是固件) ESP8266 MQTT SSL/TLS 支持连接阿里物联网套件,百度天工,Onenet等MQTT服务器,支持SSL通信
thingsboardMQTT接入TB说明0531.docx
05-31
个人总结的thingsboardMQTT协议接入的文档,纯手打,希望对你有所帮助!
基于MQTT的数据加密传输算法
05-06
提出了一种改进MQTT协议的数据传输加密算法MQTT-EA (MQTT Encryption Algorithms).该算法,物联网设备端与服务器端随机生成自己的私钥,然后相互通知对方自己的私钥并通过算法组合成最终的会话主密钥,通过DES...
1.Thingsboard连接MQTT设备.doc
12-20
Thingsboard连接MQTT设备,图文操作,按照步骤来,有手就行
nginx下载安装配置(含ssl)
最新发布
qq_36854073的博客
04-30 155
【代码】nginx下载安装配置(含ssl)
公网ip申请ssl仅260
04-29 377
现在市面上的IP SSL证书大多数都是DV基础型的IP SSL证书,例如Certum旗下的DV基础型单IP SSL证书,价格是二百六十元,用户在申请时不需要提供额外的资料,只需要验证公网IP地址的管理权就可以在3-5分钟颁发证书。1.IP SSL证书通常用于保护使用IP地址访问的网站,而不是使用域名访问的网站。IP SSL证书通常只能保护单个公网IP地址,例如Certum旗下的单IP SSL证书,但是也有可以同时保护多个公网IP地址的IP SSL证书,例如Sectigo旗下的多IP SSL证书。
boot https ssl 使用http协议访问报错
I do more ,you do less
04-27 410
在springboot配置ssl以后, 再次使用http访问对应的接口就会报错。可以考虑如下设置,将http访问的端口重定向到https对应的端口。
tomcat 配置支持 ssl 附效果图
handsome1234的专栏
04-23 492
tomcat 设置SSL
MQTT tls/ssl
05-27
MQTT TLS/SSL是一种加密协议,用于保护MQTT通信的安全性。TLS/SSL是一种基于公共密钥加密的协议,它通过使用证书来验证服务器和客户端的身份,并为通信提供加密和完整性保护。在MQTT通信TLS/SSL协议可以通过在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值