C++ mosquitto客户端TLS单向无证书连接

最新推荐文章于 2024-04-03 14:39:42 发布
最新推荐文章于 2024-04-03 14:39:42 发布
阅读量2k 收藏 7
点赞数 2
文章标签: c++ c语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41240436/article/details/120287452
版权

使用接口 mosquitto_tls_set 使客户端支持 SSL/TLS,接口说明:https://mosquitto.org/api/files/mosquitto-h.html#mosquitto_tls_set

int mosquitto_tls_set(struct mosquitto *mosq, const char *cafile, const char *capath, const char *certfile, const char *keyfile, int (*pw_callback)(char *buf, int size, int rwflag, void *userdata))
{
#ifdef WITH_TLS
	FILE *fptr;

	if(!mosq || (!cafile && !capath) || (certfile && !keyfile) || (!certfile && keyfile)) return MOSQ_ERR_INVAL;

	mosquitto__free(mosq->tls_cafile);
	mosq->tls_cafile = NULL;
	if(cafile){
		fptr = mosquitto__fopen(cafile, "rt", false);
		if(fptr){
			fclose(fptr);
		}else{
			return MOSQ_ERR_INVAL;
		}
		mosq->tls_cafile = mosquitto__strdup(cafile);

		if(!mosq->tls_cafile){
			return MOSQ_ERR_NOMEM;
		}
	}

	mosquitto__free(mosq->tls_capath);
	mosq->tls_capath = NULL;
	if(capath){
		mosq->tls_capath = mosquitto__strdup(capath);
		if(!mosq->tls_capath){
			return MOSQ_ERR_NOMEM;
		}
	}

	mosquitto__free(mosq->tls_certfile);
	mosq->tls_certfile = NULL;
	if(certfile){
		fptr = mosquitto__fopen(certfile, "rt", false);
		if(fptr){
			fclose(fptr);
		}else{
			mosquitto__free(mosq->tls_cafile);
			mosq->tls_cafile = NULL;

			mosquitto__free(mosq->tls_capath);
			mosq->tls_capath = NULL;
			return MOSQ_ERR_INVAL;
		}
		mosq->tls_certfile = mosquitto__strdup(certfile);
		if(!mosq->tls_certfile){
			return MOSQ_ERR_NOMEM;
		}
	}

	mosquitto__free(mosq->tls_keyfile);
	mosq->tls_keyfile = NULL;
	if(keyfile){
		fptr = mosquitto__fopen(keyfile, "rt", false);
		if(fptr){
			fclose(fptr);
		}else{
			mosquitto__free(mosq->tls_cafile);
			mosq->tls_cafile = NULL;

			mosquitto__free(mosq->tls_capath);
			mosq->tls_capath = NULL;

			mosquitto__free(mosq->tls_certfile);
			mosq->tls_certfile = NULL;
			return MOSQ_ERR_INVAL;
		}
		mosq->tls_keyfile = mosquitto__strdup(keyfile);
		if(!mosq->tls_keyfile){
			return MOSQ_ERR_NOMEM;
		}
	}

	mosq->tls_pw_callback = pw_callback;


	return MOSQ_ERR_SUCCESS;
#else
	UNUSED(mosq);
	UNUSED(cafile);
	UNUSED(capath);
	UNUSED(certfile);
	UNUSED(keyfile);
	UNUSED(pw_callback);

	return MOSQ_ERR_NOT_SUPPORTED;

#endif
}

 虽然目的是单向无证书验证,但是从源代码看,必须传入一个存在的 cafile ,我是自己创建了证书,这个是任意的,只是为了让函数返回正确状态。

接着配置SSL/TLS选项,不去验证服务器,否则肯定无法通过,使用接口mosquitto_tls_opts_set,第二参数传入 0即可,接口说明:https://mosquitto.org/api/files/mosquitto-h.html#mosquitto_tls_opts_set

总结:

在 mosquitto_connect 之前插入下面两句即可:

mosquitto_tls_set(mosq,"/userdata/server.crt",NULL,NULL,NULL,NULL);

mosquitto_tls_opts_set(mosq,0,NULL,NULL);

01小菜鸟
关注
C++】开源:MQTT安装与配置使用(mosquitto
DevFrank的博客
06-02 5390
MQTT安装与配置使用(mosquitto
C++ MQTT客户端库libmosquitto的使用
相忘于江湖的专栏
09-03 545
安装好MQTT服务器Mosquitto之后,就可以使用Mosquitto提供的客户端库开发MQTT客户端软件了。本文以Ubuntu上使用Mosquitto客户端库为例子。
Windows中使用C++mosquitto库订阅MQTT
xiaobai_008的博客
04-03 1834
Windows C++ mosquitto MQTT 订阅和发布
MQTT实战之mosquitto编译C++客户端
Ricardo的博客
02-02 462
源码下载
【MQTT协议】使用c++实现mqtt协议(Mosquitto源码编译)
种一棵树最好的时间是十年前,其次是现在
04-12 7477
MQTT(Message Queuing Telemetry Transport)是一种轻量级的、基于发布/订阅模式的消息传输协议,其最初由IBM开发,现已成为OASIS标准。MQTT协议常用于物联网领域,特别是在传输低带宽、高延迟、不稳定网络条件下的数据,例如传感器数据和遥测数据等。MQTT协议的优点:轻量级:MQTT协议的设计十分轻量级,其开销比较小,传输的数据包大小也比较小,这使得MQTT协议非常适合在低带宽、高延迟的网络环境下使用。
c++ mqtt客户端_用mosquitto+paho+protobuf实现mqtt的示例代码
weixin_39869432的博客
11-28 1606
另见我个人博客:http://blog.throneclay.top/2020/02/17/mqtt_protobuf/因为前段时间急需一个能够搞定通信问题,所以调研了一下,找到了mosquitto适配后效果非常好,但他的例子比较少,我写了一个简单的示例,通信采用了mqtt协议,mosquitto搭建的服务器,通信的内容采用了protobuf进行序列化和反序列化,基本能够应付常见的各类情况。代码我...
mosquitto客户端对象“struct mosquitto *mosq”管理上篇(mosquitto2.0.15客户端源码分析之三)
robin861109的博客
03-10 1288
本文将详细介绍了mosquitto客户端对象“struct mosquitto *mosq”的初始化过程,分为上下两篇,上篇介绍对象的创建、初始化,下篇为网络参数设置和注册回调函数,为正在阅读mosquitto源码的读者提供一点参考。
TLS单、双向认证资料
11-27
4. **客户端log**:客户端日志可能包含与TLS连接建立相关的详细信息,如连接尝试、证书验证结果和错误信息,这对于排查问题和理解认证过程非常有用。 5. **证书生成脚本**:这些脚本可能是用于生成自签名证书或请求...
C#使用MQTT测试,客户端和服务端
09-04
C#使用MQTT测试
Unbutn中Mosquitto配置TLS
youyicc
09-21 323
一、环境准备   本文用的Unbutn桌面版,默认就自带了OpenSSL,但是为了要编译mosquitto源码,所以还是老实用源码编译OpenSSL,关于OpenSSL的编译、mosquitto的编译、mosquitto配置局域网和mosquitto配置用户名密码在本专栏其他文章中已经有介绍,这里不再赘述,直接假设已经配置好openssl,mosquitto已经配置局网权限且已经配置用户名和密码。   关于生成OpenSSL证书的方法,该专栏里面也有相关步骤说明,这里假设已经生成证书文件,并且已经到指定的位
Eclipse Mosquitto-一个开源MQTT代理-C/C++开发
05-26
Eclipse Mosquitto Mosquitto是MQTT协议的版本3.1和3.1.1的服务器的开源实现。 它还包括一个C和C ++客户端库,以及用于publi Eclipse Mosquittomosquitto_pub和mosquitto_sub实用程序Mosquitto是MQTT协议版本3.1和3.1.1的服务器的开源实现。 它还包括一个C和C ++客户端库,以及用于发布和订阅的mosquitto_pub和mosquitto_sub实用程序。 链接有关MQTT的更多信息,请参见以下链接:社区页面:http://mqtt.org/ MQTT v3.1.1标准:http://docs.oasis-open.org/mqtt/mqtt/v3.1.1/mqtt- v3.1.1.html Mosquitto项目信息可在以下位置获得:
MQTT mosquitto客户端Java库
05-07
MQTT mosquitto客户端Java库
MQTT客户端,和mosquitto_pub.exe功能一样_VS2010 C++源码
12-11
最近在搞MQTT协议,找遍整个网络,发现所有的发布和订阅客户端都是使用的java,php或安卓,这对C++程序员伤不起,于是花了两天时间研究源代码,写了这个demo,和mosquitto_pub.exe的功能一样,网络唯一,对研究MQTT协议的C++程序员很有用。 正在研究C++实现订阅的客户端,即mosquitto_sub.exe的功能,接下来会传到网上供大家参考。
mosquitto 1.4.15 windows 全套运行环境,直接使用
03-07
E:\Temp\mosquitto1.4.15-release带源码全套Win32 的目录 2018/03/07 15:16 . 2018/03/07 15:16 .. 2018/02/28 23:53 230 aclfile.example 2018/02/28 23:53 67,220 ChangeLog.txt 2018/03/06 15:13 devel 2018/02/28 23:53 1,569 edl-v10 2018/02/28 23:53 11,695 epl-v10 2017/11/03 21:43 2,093,056 libcrypto-1_1.dll 2017/11/03 21:43 374,784 libssl-1_1.dll 2018/03/06 17:44 368,961 mosquitto-1.4.15-src.tar.gz 2018/02/28 23:53 37,730 mosquitto.conf 2018/03/01 00:45 44,032 mosquitto.dll 2018/03/01 00:45 129,024 mosquitto.exe 2018/03/01 00:45 16,384 mosquittopp.dll 2018/03/01 00:46 17,408 mosquitto_passwd.exe 2018/03/07 15:16 683 mosquitto_passwd.exe.lnk 2018/03/01 00:45 33,792 mosquitto_pub.exe 2018/03/01 00:45 31,744 mosquitto_sub.exe 2012/05/27 00:00 55,808 pthreadVC2.dll 2018/02/28 23:53 355 pwfile.example 2018/02/28 23:53 2,096 readme-windows.txt 2018/02/28 23:53 3,168 readme.md 2018/03/07 13:25 27 startMQTT.bat 2018/03/07 11:07 86,226 windows环境下mosquitto环境搭建与mqtt测试.docx
mosquitto 源码
12-06
一款实现了消息推送协议 MQTT v3.1 的开源消息代理软件,提供轻量级的,支持可发布/可订阅的的消息推送模式,使设备对设备之间的短消息通信变得简单,比如现在应用广泛的低功耗传感器,手机、嵌入式计算机、微型控制器等移动设备
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1168
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
Linux搭建MQTT服务器(mosquitto)并使用
Love丶伊卡洛斯
07-21 3416
前言 MQTT:MQTT(消息队列遥测传输)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议。它工作在 TCP/IP协议族上,是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议,为此,它需要一个消息中间件 。 MQTT是一个基于客户端-服务器的消息发布/订阅传输协议。MQTT协议是轻量、简单、开放和易于实现的,这些特点使它适用范围非常广泛。在很多情况下,包括受限的环境中,如:机器与机器(M2M)通信和物联网(IoT)。其在,通过卫星链路通信传感器
Linux c++ 试验-2 mosquitto.so库使用
zhaogaojian的专栏
10-01 99
1、代码 #include <stdio.h> #include <mosquitto.h> void my_message_callback(struct mosquitto *mosq, void *userdata, const struct mosquitto_message *message) { if(message->payloadlen){ ...
mosquitto启用TLS/SSL 单向认证
最新发布
09-07
Mosquitto是一个轻量级的 MQTT (Message Queuing Telemetry Transport) 消息队列服务器,它支持安全连接,包括TLS/SSL协议。要启用TLS/SSL单向认证,你需要进行以下步骤: 1. **安装必要的证书**: - 安装一个CA证书(如自签发或从受信任的CA获取),该证书将用于加密客户端到服务器之间的通信。 2. **配置mosquitto.conf**: - 打开mosquitto的配置文件(通常是`mosquitto.conf`),在`listener`部分添加TLS相关设置: ``` listener 8883 cafile /path/to/ca.crt certfile /path/to/server.crt keyfile /path/to/server.key protocol mqtt tls- `cafile`指定了CA证书的位置,`certfile`和`keyfile`分别是服务器的SSL证书和私钥。 3. **单向认证设置**: - 对于单向认证,你可以选择不提供客户端证书或只验证客户端公钥而不验证私钥。在这种模式下,只需要设置`tls-security-level`为`none`或`prefer_unencrypted`,但是这通常不够安全,因为服务器无法验证客户端的身份。 4. **重启mosquitto服务**: - 修改配置文件后,需要重启mosquitto服务使其应用新的设置。 5. **客户端连接**: - 客户端连接时会自动使用TLS/SSL,并且如果配置正确,服务器只会验证客户端证书链,而不会验证客户端的身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值