MQTT开源库mosquitto安装和使用(三)使用TLS

最新推荐文章于 2025-04-07 19:42:34 发布
最新推荐文章于 2025-04-07 19:42:34 发布
阅读量4.7k 收藏 13
点赞数 1
分类专栏: mqtt openssl C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skytering/article/details/119207438
版权
本文详细介绍了MQTT开源库mosquitto中TLS双向认证的配置和使用,包括mosquitto_tls_set关键接口的参数解析,以及官方示例代码的解析。在进行TLS双向认证时,客户端需要准备CA根证书、客户端证书和私钥,并确保mosquitto_connect的host参数与证书匹配。示例代码展示了如何设置证书并连接到服务器,当证书校验失败时,客户端会不断断开连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MQTT开源库mosquitto安装和使用(三)使用TLS

一、关键接口 mosquitto_tls_set

接口声明:
int mosquitto_tls_set(struct mosquitto *mosq,const char *cafile, const char *capath,const char *certfile, const char *keyfile,int (*pw_callback)(char *buf, int size, int rwflag, void *userdata))
配置客户端支持SSL/TLS
1、 必须在mosquitto_connect之前调用。
2、 不能和mosquitto_tls_psk_set同时用。
3、 如果接的服务器需要客户端提供证书,请使用您的客户端证书和私钥定义certfile和keyfile。如果私钥是加密的,请提供一个密码回调函数,否则您将不得不在命令行输入密码。
参数:
mosq:mosquitto实例
cafile:PEM格式的可信CA文件
capath:包含PEM格式的可信CA文件的路径。Cafile和capath不能都为空。
certfile:包含PEM编码格式的客户端证书,
keyfile:包含PEM编码格式的客户端私钥。若certfile为NULL,这里也必须为NULL。

pw_callback:如果keyfile加密,则需要设置此回调进行传入正确的密码。如果设置为NULL,密码必须通过命令行输入。
回调函数:int (*pw_callback)(char *buf, int size, int rwflag, void *userdata)
buf:回调中写入密码的缓存
size:buf的字节数容量
userdata:mosquitto实例
返回:密码字节数

返回:
成功:MOSQ_ERR_SUCCESS
MOSQ_ERR_INVAL:输入参数不合法
MOSQ_ERR_NOMEM:内存不足

二、tls双向认证官方示例代码

示例位置:mosquitto\mosquitto-1.6.9\test\lib\c\08-ssl-connect-cert-auth.c

#include <errno.h>
#include <stdbool.h>
#include <stdio.h>
#include <stdlib.h>
#include <mosquitto.h>

static int run = -1;

void on_connect(struct mosquitto *mosq, void *obj, int rc)
{
	if(rc){
		exit(1);
	}else{
		mosquitto_disconnect(mosq);
	}
}

void on_disconnect(struct mosquitto *mosq, void *obj, int rc)
{
	run = rc;
}

int main(int argc, char *argv[])
{
	int rc;
	struct mosquitto *mosq;

	int port = atoi(argv[1]);

	mosquitto_lib_init();

	mosq = mosquitto_new("08-ssl-connect-crt-auth", true, NULL);
	mosquitto_tls_set(mosq, "../ssl/test-root-ca.crt", "../ssl/certs", "../ssl/client.crt", "../ssl/client.key", NULL);
	mosquitto_connect_callback_set(mosq, on_connect);
	mosquitto_disconnect_callback_set(mosq, on_disconnect);

	rc = mosquitto_connect(mosq, "localhost", port, 60);

	while(run == -1){
		mosquitto_loop(mosq, -1, 1);
	}

	mosquitto_lib_cleanup();
	return run;
}

三、说明

1、客户端使用双向认证连接服务器时,需要准备好证书相关文件
(1)CA根证书;
(2)客户端证书;
(3)客户端私钥;
2、mosquitto_connect中参数的host需要使用与证书对应的域名,否则不能通过对服务器证书的校验,客户端会报错误。
在这里插入图片描述
若通过mosquitto_tls_opts_set设置不校验,则会返回rc值为7的disconnect事件。从wireshark抓包角度看,客户端不断地断连现象。
在这里插入图片描述

MQTT开源库mosquitto安装使用(二)
skytering的博客
03-09 1010
文章目录1.相关接口1.1.主要接口1.2.实用函数1.3.相关调用链 1.相关接口 1.1.主要接口 1.2.实用函数 1.3.相关调用链
mqtt mosquitto开源库实现
qq_37077309的博客
07-16 1126
mosquitto开源库实现简单的 mqtt发布订阅功能程序。提示:以下是本篇文章正文内容,下面案例可供参考mosquitto客户端简单使用例子,可以运行,不同的机器应该可以更换客户端ip来进行通信。
记一次坎坷的调试|Mosquitto通过TLS连接EMQ时阻塞的问题
飞翔de刺猬
08-01 2574
最近两天在调试一个关于嵌入式Linux系统环境时,在系统开机之后,Mosquitto通过tls连接MQTT服务器(EMQ)时,创建MQTT连接总是阻塞的问题,现记录一下调试过程及解决问题的步骤。先说下开发调试环境:linux系统开机之后,出现shell登录提示符之后,调用mosquitto_connectEMQ建立基于TLS的连接,mosquitto_connect调用之后阻塞,大约90秒,该函数调用才会返回,并且报错。之后,mosquitto会触发重连机制,再次连接EMQ服务器,连接成功。这时,如果重新
MQTT开源库mosquitto
05-22
Mosquitto是一个开源(BSD许可证)的消息代理,实现MQTT(消息队列遥测传输)协议版本3.1.1。 MQTT(MQ Telemetry Transport),消息队列遥测传输协议,轻量级的发布/订阅协议,适用于一些条件比较苛刻的环境,进行低带宽、不可靠或间歇性的通信。目前已经是物联网消息通信事实上的标准协议了。
开源 MQTT 协议库对比:使用场景与资源限制
最新发布
04-07 998
开源 MQTT 协议库对比:使用场景与资源限制
MQTT开源库
嵌入式技术
11-06 5627
paho的嵌入式C库,源码地址 https://github.com/eclipse/paho.mqtt.embedded-c https://github.com/eclipse/paho.mqtt-sn.embedded-c.git xlink mqttMQTT:https://developer.mbed.org/teams/mqtt/code/MQTTPacket/ MQTT-SN:h...
基于开源库编写MQTT通讯
GesLuck的博客
03-03 1611
MQTT定义、UI、服务端、客户端开发、与PLC通讯开发
MQTT服务 mosquitto
08-03
而`mosquitto`是MQTT协议的一个开源实现,它提供了服务器(broker)客户端库,支持多种操作系统。 **一、mosquitto服务器(Broker)** 1. **安装与配置**:mosquitto可方便地在Linux、Windows及各种嵌入式系统上...
基于MQTT协议的Mosquitto使用及libmosquitto客户端编程
热门推荐
Dancer__Sky的博客
09-05 2万+
概述:工作之余学习mqtt使用开源的Mosquitto实现mqtt使用。如:broker(服务器/代理),消息订阅及发布。系统环境:ubuntu14.041,MQTT简介 MQTT 是一个轻量级协议,使用基于 TCP/IP 协议的发布/订阅消息转发模式,在物联网应用中大规模使用MQTT 协议的中心是 broker( 服务器/代理) ,客户端通过订阅消息发布消息进行数据交互 ,如下
基于 mosquitto安装部署MQTT broker环境
BullKing8185的博客
02-29 1205
基于 mosquitto安装部署MQTT broker环境 1、MQTT 介绍 2、mosquitto介绍 3. Ubuntu下的安装 3.1. 方式一:源码安装 3.2. 方式二:直接安装 4. mosquitto 服务管理 5. mosquitto 常用命令 5.1. mosquitto 服务器(broker)命令 5.2. mosquitto_pub 客户端(发布者)命令 5.3. mosquitto_sub 客户端(订阅者)命令 6. 客户端下载
EMQX mqttmqtt Mosquitto
03-23
EMQX MQTTMQTT Mosquitto都是流的MQTT消息代理服务器,用于实现物联网设备之间的通信。 EMQX MQTT是一个开源的、高度可扩展的MQTT消息代理服务器,它支持大规模的并发连接消息传递。EMQX MQTT提供了丰富的功能...
MQTT 常用客户端库介绍 (全面涵盖c,c++,java,c#,python)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
08-18 1万+
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是IBM开发的即时通讯协议,物联网通信的主流协议之一。该协议支持所有平台,几乎可以把所有联网物品外部连接起来,被用来当做传感器制动器的通信协议。
mosquittoTLS功能测试,客户端使用paho.mqtt.golang(附JAVA版客户端实现)
weixin_30263073的博客
12-14 577
1、SSL/TLS简介   SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性。目前,SSL被大量应用于http的安全通信中,MQTT协议与http协议同样属于应用层协议,因...
物联网MQTT框架开源框架推荐~
超越的博客
04-17 695
物联网MQTT框架开源框架推荐~
MQTT】paho.mqtt.cpp 库的 介绍、下载、交叉编译、MQTT客户端例子源码
wkd_007的博客
05-13 7057
👉本文详细介绍了 paho.mqtt.cpp 库的“下载、交叉编译”、最后给出了怎么写MQTT客户端例子源码的例子
mosquitto linux,MQTT开源库mosquitto安装使用(一)-Go语言中文社区
weixin_39806779的博客
05-25 469
1.下载安装1.1.下载地址https://mosquitto.org/download/版本:mosquitto-1.6.91.2.安装1.2.1.二进制安装快速安装(高版本支持snap方式,解决依赖包问题的快速方式)snap install mosquitto1.2.2.windows版本二进制安装1.2.2.1.下载安装mosquitto-1.6.8-install-windows-x6...
MQTT协议产品化实现-mosquitto开源产品(1)
linus_ben的博客
12-15 2270
前面的mqtt协议是从标准协议的视角进行的分析,接下来的这几个小节将从开源项目(mosquitto)、物联网操作系统(鸿蒙、freertos、rt-thread)对mqtt协议的支持、商业化的HiveMQ项目,类产品解决方案的视角去审视一下这个协议是如何实现的。
推荐一个开源的 MQTT 客户端库 - phpMQTT
gitblog_00009的博客
03-11 706
推荐一个开源的 MQTT 客户端库 - phpMQTT 去发现同类优质开源项目:https://gitcode.com/ 是一个基于 PHP 的轻量级 MQTT 客户端库,可以帮助开发者在 PHP 应用程序中实现 MQTT 协议通信。本文将详细介绍 phpMQTT 的功能、应用场景及特点,帮助更多用户了解并使用这个优秀的开源项目。 什么是 MQTTMQTT(Message Queuing Te...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值