IoTSharp中使用X509加密MQTT通讯并实现设备鉴权

最新推荐文章于 2023-06-26 15:45:38 发布
最新推荐文章于 2023-06-26 15:45:38 发布
阅读量472 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654094926&idx=5&sn=e32b62cc6da39441a459e75ea6d8e1a8&chksm=80d8621bb7afeb0d857aa02af3df50d1350e2f06c2c3e242d853163855ad7b8eec63aad24d83&scene=126&&sessionid=0
版权

        IoTSharp支持MQTT协议通过 TLS 1.2 加密通讯, 并可以通过X509证书进行设备认证登录。

基本配置

        在 appsettings.Production.json中需要 指定域名, 并设置EnableTls为true

"MqttBroker":
  {
      "DomainName":"http://demo.iotsharp.net:2927/",
      "EnableTls":"true"
  }如果是docker 务必映射目录 , 下面的例子是将配置文件和 证书目录映射在当前文件夹。
volumes:
       - "./appsettings.Production.json:/app/appsettings.Production.json"
       - "./data/security:/app/security"
自签发根证书和设备证书

        用系统管理员账号打开设置->证书, 点击签发 , 刷新界面, 显示指纹信息后, 说明签发成功。新建一个证书, 选择X509 验证方式, 点击下载证书界面, 点击生成证书, 然后下载。

使用mqtt.fx 通过x509证书连接

        新建连接, 设置端口为 8883 , 选择 SSL/TLS ,并选择启用, 选择TLS 版本为 1.2 , 并选择 Self Sigend certificates , 依次选择根证书ca.crt , 设备证书 client.crt,以及设备私钥 client.key , 必须选择 PEM format 点击确认。连接即可。如下图所示:

701052508b3d0686189f178e95be3b33.png

有关 MQTT如果发送遥测和属性数据 , 请参考 相关章节。

了解更多信息请点击项目:

GitHub https://github.com/IoTSharp/IoTSharp

Gitee https://gitee.com/IoTSharp/IoTSharp

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IoTSharp:IoTSharp是用于数据收集,处理,可视化和设备管理的开源IoT平台
05-12
IoTSharp是用于数据收集,处理,可视化和设备管理的开源IoT平台。 如何使用docker-compose安装IoTSharp使用ZeroMQ作为EventBus,使用PostgreSQL作为消息存储,通过TDengine存储遥测数据 默认部署配置IoTSharp和PostgreSql,遥测数据通过单个表或阴影存储。 使用Rabbitmq作为EventBus,使用mongodb作为消息存储,通过流入存储遥测数据 更多 支持哪些数据库? 测试环境是PostgreSQL 11.3,支持分片。 测试环境为MySQL 8.0.17,支持分片。 测试环境为CentOS上的Oracle Standard Edition 12c Release 2,支持分片。 另请参阅: : Microsoft SQL Server 2016(RTM-GDR)(KB4019088)-13.0.1
IoTSharp部署教程-Sqlite分表篇
麦壳饼
11-23 1373
IoTSharp的部署环境极其灵活,我们推荐使用Docker方式进行部署, 这减少了很多配置, 首先最简单的部署当然属于 Sqlite 数据库, 且不适用任何外部依赖。 在生产环境, 我们需要配置 appsettings.Production.json 文件,   首先通过DataBase 来设定使用的是Sqlite数据库, 在连接字符串设置项需要设置IoTSharp本身基本数据的使用连接字符串, 以及遥测数据的数据库, 虽
如何在龙芯3B4000上部署基于.Net Core 开发的物联网平台IoTSharp
麦壳饼
08-21 553
今天很开心的拿到了龙芯的测试服务器账号, 先上图show一下, 双核, 8G内存, 50G硬盘。 架构 mips64el 登录后, 显示为 uos 及其网址信息: 接下来, 二话不说, 我们开始下载龙芯版的.Net Core , 龙芯版.Net Core 近期刚移植完成, 前期国内其他公众号和开源国均有报道,现在, 相关工具链已...
IoTSharp 2.0 发布
麦壳饼
11-23 376
你站在桥上看风景,看风景人在楼上看你。明月装饰了你的窗子,你装饰了别人的梦。喜欢这首诗是因为觉得开源造福了我,我也在尝试贡献自己的力量, 成就他人的同时, 也成就了自己, 贡献开源事业的同时, 也滋养了自己的职业生涯。在这里首先感谢那些所有支持IoTSharp 的人们, 时隔近十月之久, IoTSharp 终于迎来了新版本, 新版本要特别感激王强先生,他使用Angular开发了强大的规则链设计器和测试器, 并且我们计划在未来, 设计开发可视化的网关配置器,比如针对ModBus, BacNet 的点位与属性、
【物联网】使用RabbitMQ作为MQTT服务端并自定义设备连接权限
最新发布
Ian的博客
06-26 5524
物联网项目在使用RabbitMQ作为MQTT服务器时,使用的主题和权限控制策略,经过一段时间的实际使用,在此分享给有需求的小伙伴们。
C# 使用MQTT通讯方式采集设备数据工具
10-21
C# 使用MQTT通讯方式,使用多线程处理,配置保存Access数据库,数据保存到SQL SERVER数据库
使用paho-mqtt-c做的mqtt通讯
08-12
本人使用paho-mqtt-c做的mqtt连接以及发布订阅功能,包含了遗嘱、自动重连、ssl加密等功能
windows下qt使用qmqtt库和MQTT通讯以及数据交互指南.docx
08-31
windows下qt使用qmqtt库和MQTT通讯以及数据交互指南
C#使用 MQTTnet 快速实现 MQTT 通信 Demo
03-14
此Demo对应本人博客文章《MQTT(一)C#使用 MQTTnet 快速实现 MQTT 通信》 开发环境Win7 + vs2017
C# 使用MQTTnet实现MQTT通信
04-17
该资源是基于MQTTnet实现Mqtt通信的demo MQTTnet 是一个用于基于 MQTT 的通信的高性能 .NET 库。它提供 MQTT 客户机和 MQTT 服务器(代理),并支持版本 5 之前的 MQTT 协议。
IoTSharp 已支持国产松果时序数据库PinusDB
麦壳饼
02-21 383
PinusDB是一款国产的时序数据库,目前在Windows平台可用,其部署简单,纯C++编写。出自国人之手。它一款针对小规模(设备数少于10万台,每天产生的数据量少于10亿条)场景设计的时序数据库。以简单、易用、高性能为设计目标。使用SQL语句进行交互,拥有极低的学习、使用成本, 提供了丰富的功能、较高的性能。在此之前,我们为它实现的标准ADO.Net 的数据访问接口PinusDB....
物联网平台 IoTSharpV0.1.107 多图展示
07-01 2674
很高兴的宣布又一个新版本发布, 此次版本有了大量多改进和变化, 虽然依然无法在生产环境使用, 但大量更新是无可置疑的。 1、加入了MQTT 相关的WebApi by 阿峰(masterchen) 2、初步增加了MQTT 的Topic管理和消息数量、订阅的管理 by 阿峰(masterche...
通过 C# 实现 MQTT 的订阅和发布
昨夜西风凋碧树,独上高楼,望尽天涯路。
02-13 1万+
简介 本章节主要介绍用 C# 实现 MQTT 的订阅和发布。 分为 无加密模式 和 单向认证模式。 测试环境为本机。 准备工作: Mqtt 代理端。安装有 mosquitto 的电脑。关于mosquitto在Windows上的安装请参考MQTT代理Mosquitto在Windows上的安装 证书 (证书只在加密模式下需要)。加密模式下订阅和发布需要证书。证书生成参考使用OpenSSL创建证...
MQTT用户密码认证】
weixin_41742819的博客
06-27 5388
在之前的课程里我曾给大家讲解了MQTT客户端连接服务端的基本过程。客户端通过CONNECT报文,向服务端发起连接请求。CONNECT报文所包含的具体信息内容如下: 到目前为止,我们已经将CONNECT报文的信息大部分讲解完毕了,目前只剩下上图红色方框所标注的username(用户名)和password(密码)。这里的用户名和密码是用于客户端连接服务端时进行认证需要的。有些MQTT服务端需要客户端在连接时提供用户名和密码。只有客户端正确提供了用户名和密码后,才能连接服务端。否则服务端将会拒绝客户端连接,
Apache CXF实战之九 发布使用SSL的Web Service
liming495的专栏
04-11 158
使用Web Service的时候,在很多情况下会要求我们发布ssl的web service,此时如果web service是作为一个war包部署在tomcat之类的web容器的时候,我们可以通过修改tomcat的配置来比较容易的部署发布成ssl的web service的,当对于独立运行的程序来书,此时发布web service是需要一些操作的,下面看看在CXF怎样发布并调用SSL的Web...
Thingsboard采用安全证书x509进行设备连接和数据发送
qq_27104889的博客
12-30 596
IOT thingsboard ssl 安全证书
X509证书详解
热门推荐
weixin_43408952的博客
05-11 2万+
X509证书全面解读
EMQ自建 IoT 物联网平台 - 设备身份认证
03-21 5438
当我们基于EMQX 搭建企业自主的 IoT 物联网平台后,身份认证是首要配置的模块,启用身份认证能有效阻止非法客户端的连接。在MQTT协议,我们使用用户名/密码来做设备端身份的认证。E...
mqtt通讯实现参与方
06-10
MQTT通信协议,参与通信的主要有以下几个角色: 1. Broker(服务器):扮演着消息心的角色,负责接受、转发、分发消息,并且维护着与客户端的连接。 2. Publisher(发布者):指消息的发送者,向特定的主题(Topic)发布消息。 3. Subscriber(订阅者):指消息的接收者,通过订阅特定的主题(Topic)来接收消息。 4. Client(客户端):指实现MQTT协议的设备或应用程序,可以是Publisher或Subscriber,通过连接到Broker来实现消息的发布和订阅。 在MQTT通信,客户端和Broker之间通过TCP/IP协议进行连接和通信,客户端可以通过订阅特定的主题来接收消息,也可以通过发布消息到特定的主题来发送消息。Broker则负责接收客户端发送的消息,并将消息转发给所有订阅了该主题的客户端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值