301-STM32+BC26丨260Y基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

最新推荐文章于 2023-12-22 09:20:08 发布
最新推荐文章于 2023-12-22 09:20:08 发布
阅读量259 收藏
点赞数 1
分类专栏: STM32+BC26/260Y物联网开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14941407/article/details/115059621
版权

说明

如果设备走普通TCP,信息会被监控出来

为防止通信信息被监控,需要加上SSL

 

使用自带的证书(单向认证)

1.软件里面自带着证书

 

acert.pem: 根证书

cert.pem:服务器证书

key.pem:服务器端私钥

client-cert.pem: 客户端证书

client-key.pem:客户端私钥

 

2.打开 emq.conf

 

 

3.修改如下(打开SSL单向认证),去掉前面的 ##

 

 

重启MQTT

1.进入目录 emqttd

 

 

 

2.停止mqtt

./bin/emqttd stop

 

 

 

3.启动mqtt

./bin/emqttd start

 

 

监听测试(TCP方式)

1.安装MQTT软件(这个软件功能齐全)

 

 

 

 

2.安装网络监控助手

 

 

 

 

 

 

 

 

3.打开MQTT软件

 

 

 

4.IP地址根据自己的填写  端口号:1883

 

 

 

5.MQTT用户名密码 ,最后点击 OK

 

 

 

6.点击 Connect  右边绿灯亮,说明连接上

 

 

 

7.打开网络监控,双击

 

 

 

8.设置监控 IP和端口号(IP地址根据自己的修改)

ip.addr == 47.92.31.46 && tcp.port == 1883

 

 

 

9.发布消息:①设置发布的主题1111  ②设置消息qqqqq   ③点击发布消息

 

 

 

 

 

 

 

从上面可以看出,走1883端口的时候,信息可以被全部监听到

 

 

监听测试(TCP+SSL)

1.断开连接

 

2.端口号改为8883,添加 cert.pem文件

 

 

 

 

cert.pem 是mqtt文件里面的文件

 

 

 

3.点击OK

 

 

 

4.网络监控改为 8883端口

 

 

 

5.mqtt调试助手,连接并发布消息

 

 

 

 

6.数据TLS加密通信

 

 

 

 

补充(使用申请的证书)

1.咱也可以使用申请的证书

 

 

 

2.把证书解压后放到MQTT的证书目录

 

 

 

3.然后把证书文件替换即可

杨奉武
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
301-STM32+BC26260Y基本控制篇(自物联网平台)-加密通信-MQTT服务器配置SSL单向认证(.Windows系统)
杨奉武的博客
03-22 286
说明 如果设备走普通TCP,信息会被监控出来 为防止通信信息被监控,需要加上SSL 使用自带的证书(单向认证) 1.软件里面自带着证书 acert.pem: 根证书 cert.pem:服务器证书 key.pem:服务器端私钥 client-cert.pem: 客户端证书 client-key.pem:客户端私钥 2.打开 emq.conf 3.修改如下(打开SSL单向认证) 重启MQTT软件 1.cmd ...
18-数据处理思想和程序架构: 单片机移植Mbedtls
杨奉武的博客
03-25 862
资料源码:https://gitee.com/yang456/OpenProgrammingModuleForMCU.git 点击加入群聊【单片机,物联网,上位机】: 说明1:知识从未如此性感。 烂程序员关心的是代码,好程序员关心的是数据结构和它们之间的关系! 说明2:学的是思想,而非程序!此代码思路适用于所有的单片机。 说明3:学会以后,下面的代码可能会跟你一辈子! 说明4:这一系列文章是为大幅度裁剪本人博客文章!使博客文章更有条理。便于推其它教程! 关于mbedtls mbedtls.
311-STM32+BC26260Y基本控制篇(自物联网平台)-加密通信测试-Android和单片机程序以SSL单向认证方式连接MQTT服务器(不验证服务器证书)
杨奉武的博客
03-23 346
说明 前面章节已经配置好了MQTT服务器SSL单向认证. 这节测试一下Android程序以SSL单向认证方式连接MQTT服务器 提示:所谓SSL单向认证通信,就是在客户端连接上TCP服务器以后 TCP服务器向客户端发送服务器的证书文件数据,然后客户端可以解析证书文件 也可以不解析证书文件,然后二者通过TCP通信再商议好对称加密通信的秘钥 最后二者TCP通信全部使用对称加密把数据加密再进行传输. Android程序说明(不验证服务器证书) 默认提供的整体测试源码支持SSL(不...
101-STM32+BC26/260Y基本控制篇(自物联网平台)-基础搭-购买云主机,安装MQTT服务器软件(.Windows系统)
杨奉武的博客
03-21 867
说明 云服务器: 就是一台电脑,和咱使用的是一样的.云服务器实际上最终还是物理机,只不过物理机是服务商的,服务商负责维护运行. 服务商提供了网页端让咱去购置和选型,购置完以后就可以登录使用. 云服务器还有一个特点是IP地址是公网IP地址.就是说凡是可以上网的设备都可以访问这个IP地址. 咱自家使用的电脑的IP是路由器或者交换机分配的IP地址,咱这个IP地址一般只能局域网内访问. MQTT: MQTT是一套通信协议的简称! 这套协议是立了TCP连接之后,使用的通信数据协议....
1-STM32+BC26/260Y基本控制篇(自物联网平台)-硬件使用说明
杨奉武的博客
03-21 2252
示意图(预售版) 开发板原理图:https://mnifdv.cn/resource/csdn/ZLBC26A/ZLBC26A.PDF 所属系列: 指路者系列 开发板型号: ZLBC26A(出售版型号) 板载说明: ①主控芯片: 软硬件全兼容STM32F103CBT6系列芯片 ②网络芯片: NB-IOT(移远BC26); ③基本外设:液晶OLED(IIC); RGB三色灯;温湿度传感器(DHT11); 热释红外传感器(RDB223);光敏电阻(5...
嵌入式物联网实战开发例程-STM32F103实现阿里云IoT物联网平台 MQTT 静态认证 加密连接 四路开关控制
03-16
2、代码使用KEIL 标准库开发,当前在STM32F103运行,如果是STM32F103其他型号芯片,依然适用,请自行更改KEIL芯片型号以及FLASH容量即可。 3、软件下载时,请注意keil选择项是jlink还是stlink。 4、技术v:...
嵌入式物联网实战开发例程-STM32F103实现阿里云IoT物联网平台 MQTT 静态认证 加密连接 一路开关控制(手机APP)
03-16
2、代码使用KEIL 标准库开发,当前在STM32F103运行,如果是STM32F103其他型号芯片,依然适用,请自行更改KEIL芯片型号以及FLASH容量即可。 3、软件下载时,请注意keil选择项是jlink还是stlink。 4、技术v:...
嵌入式物联网实战开发例程-STM32F103实现阿里云IoT物联网平台 MQTT 动态再认证 加密连接 一路开关控制(手机APP
03-16
2、代码使用KEIL 标准库开发,当前在STM32F103运行,如果是STM32F103其他型号芯片,依然适用,请自行更改KEIL芯片型号以及FLASH容量即可。 3、软件下载时,请注意keil选择项是jlink还是stlink。 4、技术v:...
嵌入式物联网实战开发例程-STM32F103实现阿里云IoT物联网平台 MQTT 动态再认证 加密连接 四路开关控制.rar
最新发布
03-16
2、代码使用KEIL 标准库开发,当前在STM32F103运行,如果是STM32F103其他型号芯片,依然适用,请自行更改KEIL芯片型号以及FLASH容量即可。 3、软件下载时,请注意keil选择项是jlink还是stlink。 4、技术v:...
STM32F4x7+freertos+lwip+ssl+MQTT-(MDK5)稳定可靠
12-11
这是公司实际项目工程(编译器用DK5),STM32F4x7+freertos+lwip+ssl+MQTT,其中MQTT自己花了一个礼拜移植,可以同时发布消息和订阅消息(发布主题:DongLuTest,订阅主题:mymqttsubtest),经过长期测试MQTT运行...
STM32 实现SSL通讯
05-31
STM32单片机实现SSL加密通讯的资料。有源码下载地址。
206-STM32+BC26260Y基本控制篇(自物联网平台)-基础搭-Nginx配置反向代理(Linux系统)
杨奉武的博客
03-22 291
说明 反向代理有什么作用 咱的微信小程序WebSocket + SSL 访问的端口是443 咱的MQTT服务器WebSocket 监听的端口是8083 或 8084 现在需要做的是把访问服务器的443端口的客户端的数据转到8083上去. 当然也不能全部的转,咱呢把url里面凡是访问 /mqtt 这个路径的转到MQTT服务器上去. 这呢就需要nginx配置下.这种配置有个名词:反向代理 配置 1.网站 --> 设置 2.配置文件,添加以下内容,然后点击保存...
204-STM32+Air724UG基本控制篇(自物联网平台)-基础搭-域名申请SSL证书
杨奉武的博客
04-04 178
说明 要实现SSL加密通信需要SSL证书. 如果想详细了解SSL加密通信过程,请用户查看 数据处理思想和思想架构里面的 关于SSL 为域名申请SSL证书 1.登录阿里云 https://www.aliyun.com/ 2.选择域名 3.选择域名后面的管理 4.开启SSL 5.申请 6.选择免费版或者其它 ...
314-STM32+Air724UG基本控制篇(自物联网平台)-加密通信测试-STM32+Air724以SSL单向认证方式连接MQTT服务器(验证服务器证书)
杨奉武的博客
04-05 357
说明(直接说明如何应用到自己的服务器) 1.打开这节的单片机程序 2.验证服务器证书是在不验证服务器程序的基础上增加了下面几条指令 3.ca_crt_pem是服务器上的CA证书 用户连接自己的服务器请替换自己的证书数据. 把证书数据放到单片机 4.最后修改自己的服务器信息测试即可 ...
Air724UG 4G LTE 模块AT指令连接服务器
weixin_44012284的博客
10-18 9961
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Air724UG是什么?二、AT是什么?三、服务器是什么?四、我们要做什么?五、我们该怎么做?0.准备工作1·连接模块2.检查固件3.联网测试4.服务器配置·立TCP服务器5.与服务器通讯测试(一)6.服务器配置·立通讯数据存储池7.与服务器通讯测试(二)8.单片机配置·通讯板控制程序9.单片机与通讯板连接10.单片机配置·数据采集程序11.服务器配置·数据池处理11.服务器配置·数据展示总结 前言 物联网技术日渐热门
311-STM32+Air724UG基本控制篇(自物联网平台)-加密通信测试-Android以SSL单向认证方式连接MQTT服务器(不验证服务器证书)
杨奉武的博客
04-05 148
说明 前面章节已经配置好了MQTT服务器SSL单向认证. 这节测试一下Android程序以SSL单向认证方式连接MQTT服务器 提示:所谓SSL单向认证通信,就是在客户端连接上TCP服务器以后 TCP服务器向客户端发送服务器的证书文件数据,然后客户端可以解析证书文件 也可以不解析证书文件,然后二者通过TCP通信再商议好对称加密通信的秘钥 最后二者TCP通信全部使用对称加密把数据加密再进行传输. Android程序说明(不验证服务器证书) 默认提供的整体测试源码支持SSL(不验证服..
BC26连接阿里云,MQTT协议,AT流程和STM32代码实现
热门推荐
qlexcel的专栏
01-03 1万+
一、阿里云平台操作   首先我们要知道BC26连接阿里云是连接阿里云上的某个设备,因此首先需要在阿里云上创相应的设备。注册阿里云后,打开如下网址链接: 阿里云. 可以使用支付宝登录。登录后进入如下页面:   首先需要知道产品和设备的关系,他们是包含关系,比如一个智能家居产品里面包含了多个智能设备。因此需要先创产品,然后再在产品下创设备(产品只有一个,设备可以多个)。   弹出新产品页面,填入产品信息:   接下来创设备,并添加到刚才创的产品中:   查看此设备的三元素,后面使用BC26
BC260模块_NB通讯_MQTT
li_man_man_man的博客
08-09 1045
闲来无事从角落里找出了一个BC260模块,玩了玩发现挺有趣的,于是将调试过程记录下来分享给需要的朋友们。
NB-IoT BC260Y Open CPU SDK⑯MQTT连接天翼物联CWing平台(上)
lu330274924的博客
12-22 917
本章节主要介绍MQTT.fx-1.71软件连接CWing平台的流程。
stm32+esp8266(esp-12f)物联网温度计-移植paho mqtt协议连接私有mqtt服务器
08-26
STM32和ESP8266(ESP-12F)可以结合使用来创一个物联网温度计,并通过移植Paho MQTT协议来连接到一个私有MQTT服务器。 首先,我们需要准备好硬件。在STM32上,我们可以使用一个温度传感器来测量温度,并使用ESP8266...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值