在mosquitto和Node-Red间使用基于的MQTTS双向认证通讯( 私有CA)

已于 2022-02-22 15:48:55 修改
阅读量1.4k 收藏 4
点赞数 1
分类专栏: NodeRed 文章标签: MQTT SSL NodeRed Mosquitto CA
于 2020-05-26 09:05:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxmuyu/article/details/106337430
版权

博客迁移

不恰饭的小站

在mosquitto和Node-Red间使用基于的MQTTS双向认证通讯( 私有CA)

概念说明

mosquitto(mqtt-broker) Eclipse Mosquitto是实现MQTT协议版本5.0、3.1.1和3.1的开源消息代理。MQTT协议提供了使用发布/订阅模型执行消息传递的轻量级方法。

相关信息见 https://mosquitto.org/

Node-Red(mqtt-client) Node-RED是构建物联网应用程序的一个强大工具,其重点是简化代码块的"连接"以执行任务。它使用可视化编程方法,允许开发人员将预定义的代码块(也叫做"节点")连接起来执行任务。连接的节点,通常是输入节点、处理节点和输出节点的组合,当它们连接在一起时,构成一个"流"。最初是IBM在2013年末开发的一个开源项目,以满足他们快速连接硬件和设备到Web服务和其他软件的需求–作为物联网的一种粘合剂–它很快发展成为一种通用的物联网编程工具。

相关信息见 https://nodered.org/

openssl OpenSSL是用于传输层安全性(TLS)协议的健壮的,商业级,功能齐全的开源工具包,协议实现基于完整功能的通用密码库,该库也可以独立使用。

相关信息见
https://github.com/openssl/openssl

私有CA CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。

私有CA:在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件即可;

SSL单向/双向认证 SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。

双向认证则是需要服务端与客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。

相关信息
https://www.jianshu.com/p/fb5fe0165ef2
http://www.steves-internet-guide.com/ssl-certificates-explained/

搭建环境

服务端 操作系统:CentOS Linux release 7.8.2003 mosquitto: version 1.6.8

客户端 Node-Red : mqtt 节点

基本流程 基本流程

详细操作

软件安装

mosquitto ```What you’ll need: Port 1883 to be open to incoming MQTT messages Step 1: Add the CentOS mosquitto repository to YUM’s

list of repositories $ yum install epel-release $ sudo yum install
mosquitto Step 2: Run mosquitto As of writing, no init.d script exists
for the CentOS distribution of mosquitto. However, it is a simple
enough matter to set it running as a daemon, you’ll just need to
restart it yourself whenever your machine gets restarted. $ sudo su $
mosquitto -d -c /etc/mosquitto/mosquitto.conf > /var/log/mosquitto.log
2>&1 Mosquitto should now be running! You can test it by pointing
mosquitto_pub and _sub at it. ```

认证配置 详细见

单向认证
双向认证

mosquitto配置 在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
服务端最终配置mosquitto.conf bash port 8883 cafile /etc/mosquitto/ca_certificates/ca.crt certfile /etc/mosquitto/certs/server.crt keyfile /etc/mosquitto/certs/server.key require_certificate true tls_version tlsv1.2 use_identity_as_username true

Node-Red配置

  1. 上传ca.crt,client.key,client.crt
  2. 更新节点即可连接
    注:私有CA不要勾选“验证服务器证书” 在这里插入图片描述

效果及测试

  1. mqttfx.exe (订购主题)
  2. 连接 在这里插入图片描述
  3. 订购主题 在这里插入图片描述
  4. Node-Red (发布主题)
  5. 连接 在这里插入图片描述
  6. 发布数据 在这里插入图片描述
  7. 数据通讯成功

总结 本文描述了如何在mosquitto和Node-Red间,使用基于的MQTTS双向认证通讯( 私有CA),内容较多,需要使用者对MQTT、SSL、双向认证等有基本的认识。许多关联内容以链接形式在本文中引用,希望能对后来人有一定借鉴作用。

lxmuyu
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
智能家居:nodered + homebridge + mosquittomqtt
02-03
智能家居:nodered + homebridge + mosquittomqtt
Node-Red通过物联网和树莓派进行通讯
作战实验室
06-04 1612
随着科技的迅速发展,物联网(Internet of Things,IoT)已成为一个备受关注的领域。物联网是指通过各种设备、传感器和网络连接,将物理世界与互联网相连接的概念。它为我们创造了一个无处不在的、智能化的数字环境,让我们的日常生活更加便捷和高效。物联网的核心思想是让物体具备感知、交互和通信的能力。通过嵌入传感器和通信模块,物体可以实时感知环境信息,并将这些数据传输到云端进行处理和分析。这种实时数据交流和云端处理的方式,使得物体能够与其他物体、人类和计算机系统进行实时互动和合作。
Node REDmqtt发布与订阅
最新发布
物联网爱好者
02-27 620
node REDMQTT客户端,往mqtt服务器发送数据
移远EC200通过证书接入(MQTTS)腾讯云物联网平台
weixin_43837908的博客
09-13 551
EC200模块通过证书的方式(MQTTS)接入腾讯云物联网平台
MQTTX工具上的 mqtt mqtts ws wss的区别,以及常见问题解答
热门推荐
weixin_41012767的博客
05-07 1万+
ws-->WebSocket 非加密(端口8083) wss --> WebSocket SSL 加密 (端口8084) mqtt --> mqtt 非加密 (端口1883 ) mqtts -->mqtt 加密(端口8884) WebSocket 使得客户端和服务器之的数据交换变得更加简单,允许服务端主动向客户端推送数据 初学者容易出现以下几个错误: 连接地址没有指明协议:WebSocket 作为一种通信协议,其使用ws(非加密)、wss(SSL 加密) ...
物联网平台端MQTTmosquitto配置篇
YYDataV的博客
06-01 1173
安装服务命令 启停服务命令 增加配置文件 内容如下: 修改密码命令 然后连续两次输入相同密码即可。重启服务,配置生效 1.2 消息通信 接收消息 mosquitto_sub -h 47.111.116.25 -p 1883 -t “lai001/#” -u radar -P Aa123456 -i “client1”发送消息 mosquitto_pub -h localhost -p 1883 -t “lai001/testTopic” -u radar -P Aa123456 -m “Hello MQTT
MQTT协议】使用Mosquitto实现mqtt协议(二):编写视频帧的发布/订阅服务
种一棵树最好的时间是十年前,其次是现在
04-14 955
MQTT协议中的QoS(Quality of Service)表示消息传输的服务质量等级,它是MQTT协议中非常重要的一个概念。MQTT协议中定义了三个不同等级的QoS:QoS 0:最多一次(At most once)传输。消息发布者只发送一次消息,不进行确认,也不关心消息是否到达订阅者。这种QoS等级的消息传输效率最高,但可靠性最低。QoS 1:最少一次(At least once)传输。消息发布者会发送消息,并等待确认。如果消息没有被确认,会再次发送,直到收到确认为止。
精述IBM的MQTT协议和MQTT-S协议
pengkunlun_hit的博客
08-11 8355
MQTT为IBM推出的基于订阅-分发机制(即观察者模式)的针对低带宽、高延迟、不可靠网络等受限环境下的信息传输协议,现已被Facebook,Amazon等广泛使用MQTT-S为MQTT专门针对WSN(无线传感器网络)而优化订制的版本。 本文章搭配图片精炼地介绍和详细讨论了MQTT/MQTT-S的协议模型、通信机制,力求深入浅出。
node-red-contrib-aedes:基于Aedes的Node-REDMQTT代理
04-28
您可以在Node-RED使用MQTT协议,而无需像Mosquitto这样的外部MQTT代理。 背景 创建此节点是因为原始MQTT代理使用了不再维护的 。 安装 您可以使用直接在编辑器中安装节点。 要从命令行安装节点,可以在用户数据...
node-red-contrib-homebridge-automation:Homebridge和Node-RED集成
02-03
Node-RED支持的Homebridge Automation 上面的Node-RED Flow,在打开化妆室时打开我的“外部办公室”灯,并在10秒后将它们都关闭。 不切实际,但很好地展示了Node-RED的强大功能。 到上面的导出流。目录介绍这是将...
node-red-contrib-comfortbox:Node-RED节点,用于配置和使用ComfortBox API服务(https
05-05
node-red-contrib-comfortbox是一个软件包,其中包含用于配置和使用ComfortBox API服务( )的节点。 概述 该软件包包含以下Node-RED节点: comfortbox-amqp-server一个配置节点,用于为事件触发器设置AMQP端点。 ...
node-red-contrib-chronos:基于时Node-RED调度,排队,路由,过滤和操作节点
04-29
节点红色贡献时 Node-RED节点的集合,用于基于日期和时的调度,排队,路由,过滤和操作。 还支持自动计算太阳事件(日出,日落,黄昏,黎明等)或月亮事件(月出,月落)的时。 如果您遇到错误,想提出一个新...
node-red-contrib-summarizer:用于汇总数据数组的 Node-RED 节点
05-31
node-red-contrib-summarizer 基于 。 从数据数组生成摘要的 Node-RED 节点 数据数组以以下形式传递: [ {"field1": <data>}, {"field2": <data>}, {"field3": <data>}, ... ] 在节点的配置中,您可以定义一...
MQTT协议快速了解
Venus 的博客
01-01 527
MQTT 是基于发布/订阅模式的物联网通信协议,具有简单易实现、支持 QoS、报文小等特点,在车联网场景中,MQTT 能够胜任海量车机系统灵活、快速、安全地接入,并保证复杂网络环境下消息实时性、可靠性。这一特点对物联网设备尤为重要。有了服务端对MQTT信息的接收、储存、处理和发送,客户端在发布和订阅信息时,可以相互独立,且在空上可以分离,时上可以异步。在低带宽、不稳定的网络场景下,网络中断可能会发生得很频繁,保存会话状态的方式避免了每次连接都需要重新订阅,降低了重连时客户端和服务端的资源消耗。
OneNet平台新版MQTTS协议-网络调试助手-TCP方式连接实践
ic2121的博客
09-28 4069
国际ISO 8601规定的。消息体就是一个参数的长度,后面再跟上参数的内容,例如:02(消息体长度) 31 31(2个长度的消息体”1””1”)等等,后续有具体的内容赋值。之前遇到的一个问题,就是报文中的第3位的“0x01”,我填写的是0x00,但是有的Token就可以正常连接,有的Token却不可以正常连接。TCP建立连接后,输入内容,点击发送,就可以看到有返回ACK的值是20 02 00 00,说明发送的内容正确,MQTT平台返回接入成功,之后再看看我们OneNet平台的设备,显示“在线”,接入成功!
非常详细的MQTT+TLS(二)----TLS铺垫篇
ZR
08-27 5534
非常详细的MQTT+TLS----TLS铺垫篇 在移植TLS之前先熟悉一下TLS、TCP/IP、MQTT三者的关系,这很重要!! “TCP/IP、MQTTSSL是什么关系呢?”通过MQTT章节的说明已经明确了TCP/IP和MQTT的关系,那SSLMQTTs处于什么位置嘞。那就要从TLS的定义说起 TLS称为安全传输层协议,用于在两个应用程序之提供保密性和数据完整性。说白了TLS就在TCP之上建立了一个通道,将我们TCP传输的明文进行加密,从而保证通信的私密性。 如图为MQTTMQTTs的区
基于Mosquitto搭建MQTT服务器
m0_55118640的博客
08-30 1559
开启服务之后,打开两个cmd窗口,左边用于监听,右边用于发送信息;
mosquitto心跳和网络重连机制(基于MQTT协议)
robin861109的博客
02-25 5768
通过对mosquitto2.0.15源码的分析,介绍mosquitto心跳和网络重连机制
Mqtt的基本常识
健康平安的活着的专栏
08-11 2552
mqtt的基本知识 1.1 mqtt概念 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是IBM开发的一个即时通讯协议,它是一种轻量级的、基于代理的“发布/订阅”模式的消息传输协议。 MQTT具有协议简洁、小巧、可扩展性强、省流量、省电等优点,比较适合于在低带宽、不可靠的网络的进行远程传感器和控制设备通讯等,正在日益成为物联网通信协议的重要组成部分。 1.2 优点 MQTT协议工作在低带宽、不可靠的网络的远程传感器和控制设备通...
node-red使用homeassistant组件 和在homeassistant中使用node-red插件 有什么区别
08-23
Node-RED使用Home Assistant组件和在Home Assistant中使用Node-RED插件有一些区别。这两种方法都可以实现Home Assistant与Node-RED的集成,但具体的实现方式和功能略有不同。 1. 在Node-RED使用Home Assistant组件: - 使用Home Assistant组件可以在Node-RED中直接与Home Assistant进行通信和控制。你可以使用Home Assistant节点来读取和写入Home Assistant实体的状态,执行服务调用,接收事件以及发送命令。 - Node-RED提供了丰富的节点和工具,使你能够轻松地构建自定义的自动化逻辑和工作流程,并与Home Assistant的设备、传感器和服务进行交互。 2. 在Home Assistant中使用Node-RED插件: - 使用Node-RED插件可以将Node-RED嵌入到Home Assistant的界面中,以便直接在Home Assistant中编辑和管理Node-RED的工作流程。 - 通过将Node-RED集成到Home Assistant中,你可以利用Home Assistant的实体和服务来触发和控制Node-RED的流程。你可以使用Home Assistant中的触发器(如状态变化、时等)来启动Node-RED流程,并通过调用Home Assistant服务来与设备进行交互。 - 这种方式更适合那些已经熟悉Home Assistant界面和配置的用户,可以更方便地在Home Assistant中管理和监控Node-RED的工作流程。 总的来说,选择使用哪种方法取决于你的需求和个人偏好。如果你更喜欢在Node-RED中构建和管理自动化逻辑,那么使用Home Assistant组件可能更适合你。如果你已经习惯了Home Assistant的界面并且想要在一个统一的界面中管理所有的自动化和服务,那么使用Node-RED插件可能更适合你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值