paho.mqtt.c使用openssl加密通讯

已于 2024-02-27 14:24:19 修改
阅读量853 收藏 2
点赞数
分类专栏: TCP/IP 文章标签: mqtt paho openssl
于 2023-01-06 14:32:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sy84436446/article/details/128577237
版权

证书的生成和配置请参考mosquitto使用与openssl证书配置_mosquitto 证书-CSDN博客

    • 下载和编译
# 下载paho.mqtt.c代码
git clone git@github.com:eclipse/paho.mqtt.c.git

# 编译安装
make
make install

    • 测试paho.mqtt.c

2.1订阅

修改src/samples/MQTTClient_subscribe.c

#define ADDRESS     "ip"
#define TOPIC       "test2"

运行订阅

cd build/output/samples
./MQTTClient_subscribe

使用mosquitto发布消息

mosquitto_pub -h "ip" -t "test2" -m "my name is xxx"

2.2发布

修改src/samples/MQTTClient_publish.c

#define ADDRESS     "ip"
#define TOPIC       "test1"

使用mosquitto订阅消息

mosquitto_sub -h "ip" -t "test1"

运行发布

cd build/output/samples
./MQTTClient_publish

    • 使用openssl

3.1 启用ssl加密不做认证

# git diff src/samples/MQTTClient_publish.c
diff --git a/src/samples/MQTTClient_publish.c b/src/samples/MQTTClient_publish.c
index 399fd33..daa3522 100644
--- a/src/samples/MQTTClient_publish.c
+++ b/src/samples/MQTTClient_publish.c
@@ -19,9 +19,9 @@
 #include <string.h>
 #include "MQTTClient.h"
 
-#define ADDRESS     "tcp://mqtt.eclipseprojects.io:1883"
+#define ADDRESS     "ssl://192.168.186.131:1883"
 #define CLIENTID    "ExampleClientPub"
-#define TOPIC       "MQTT Examples"
+#define TOPIC       "test1"
 #define PAYLOAD     "Hello World!"
 #define QOS         1
 #define TIMEOUT     10000L
@@ -41,6 +41,11 @@ int main(int argc, char* argv[])
          exit(EXIT_FAILURE);
     }
 
+    MQTTClient_SSLOptions ssl_opts=MQTTClient_SSLOptions_initializer;
+    ssl_opts.enableServerCertAuth=0;
+    ssl_opts.sslVersion=MQTT_SSL_VERSION_DEFAULT;
+    conn_opts.ssl=&ssl_opts;
+
     conn_opts.keepAliveInterval = 20;
     conn_opts.cleansession = 1;
     if ((rc = MQTTClient_connect(client, &conn_opts)) != MQTTCLIENT_SUCCESS)
# 订阅
mosquitto_sub -h 192.168.186.131 -t test --cafile ./ca.crt
# 发布
./build/output/samples/MQTTClient_publish

3.2单向认证

注意在mosquitto配置文件中配置证书路径

# git diff src/samples/MQTTClient_publish.c
diff --git a/src/samples/MQTTClient_publish.c b/src/samples/MQTTClient_publish.c
index 399fd33..1155f24 100644
--- a/src/samples/MQTTClient_publish.c
+++ b/src/samples/MQTTClient_publish.c
@@ -19,9 +19,9 @@
 #include <string.h>
 #include "MQTTClient.h"
 
-#define ADDRESS     "tcp://mqtt.eclipseprojects.io:1883"
+#define ADDRESS     "ssl://192.168.186.131:1883"
 #define CLIENTID    "ExampleClientPub"
-#define TOPIC       "MQTT Examples"
+#define TOPIC       "test"
 #define PAYLOAD     "Hello World!"
 #define QOS         1
 #define TIMEOUT     10000L
@@ -41,6 +41,11 @@ int main(int argc, char* argv[])
          exit(EXIT_FAILURE);
     }
 
+    MQTTClient_SSLOptions ssl_opts=MQTTClient_SSLOptions_initializer;
+    ssl_opts.trustStore = "/home/sy/key/ca.crt";
+    ssl_opts.sslVersion=MQTT_SSL_VERSION_DEFAULT;
+    conn_opts.ssl=&ssl_opts;
+
     conn_opts.keepAliveInterval = 20;
     conn_opts.cleansession = 1;
     if ((rc = MQTTClient_connect(client, &conn_opts)) != MQTTCLIENT_SUCCESS)
# 订阅
mosquitto_sub -h 192.168.186.131 -t test --cafile ./ca.crt
# 发布
./build/output/samples/MQTTClient_publish

3.3双向认证

注意在mosquitto配置文件中开启require_certificate true。

# git diff src/samples/MQTTClient_publish.c
diff --git a/src/samples/MQTTClient_publish.c b/src/samples/MQTTClient_publish.c
index 399fd33..7a0fe3f 100644
--- a/src/samples/MQTTClient_publish.c
+++ b/src/samples/MQTTClient_publish.c
@@ -19,9 +19,9 @@
 #include <string.h>
 #include "MQTTClient.h"
 
-#define ADDRESS     "tcp://mqtt.eclipseprojects.io:1883"
+#define ADDRESS     "ssl://192.168.186.131:1883"
 #define CLIENTID    "ExampleClientPub"
-#define TOPIC       "MQTT Examples"
+#define TOPIC       "test"
 #define PAYLOAD     "Hello World!"
 #define QOS         1
 #define TIMEOUT     10000L
@@ -41,6 +41,13 @@ int main(int argc, char* argv[])
          exit(EXIT_FAILURE);
     }
 
+    MQTTClient_SSLOptions ssl_opts=MQTTClient_SSLOptions_initializer;
+    ssl_opts.trustStore = "/home/sy/key/ca.crt";
+    ssl_opts.privateKey = "/home/sy/key/client.key";
+    ssl_opts.keyStore = "/home/sy/key/client.crt";
+    ssl_opts.sslVersion=MQTT_SSL_VERSION_DEFAULT;
+    conn_opts.ssl=&ssl_opts;
+
     conn_opts.keepAliveInterval = 20;
     conn_opts.cleansession = 1;
     if ((rc = MQTTClient_connect(client, &conn_opts)) != MQTTCLIENT_SUCCESS)

# 订阅
sudo mosquitto_sub -h 192.168.186.131 -t test --cafile ./ca.crt --cert ./client.crt --key ./client.key
# 发布
./build/output/samples/MQTTClient_publish

玉石俱焚ing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MQTT协议Centos7下安装mosquitto及简单使用
zld_555的博客
02-19 1306
MQTT和Mosquitto背景 Mosquitto是一个开源(BSD许可证)的消息代理,实现MQTT(消息队列遥测传输)协议版本3.1。 MQTT(MQ Telemetry Transport),消息队列遥测传输协议,轻量级的发布/订阅协议,适用于一些条件比较苛刻的环境,进行低带宽、不可靠或间歇性的通信。值得一提的是mqtt提供三种不同质量的消息服务: Qos0:“至多一次”,消息发布完全依赖底...
使用paho_mqtt_c库实现mqtt的ssl加密通讯
qq_38205154的博客
07-14 4762
最近做mqtt加密传输,做此笔记备忘 开源库版本:paho.mqtt.c-1.3.6.tar.gz 编译:将paho_mqtt_c/CMakeList.txt中:启用SSL编译 SET(PAHO_WITH_SSL TRUE CACHE BOOL "Flag that defines whether to build ssl-enabled binaries too. ") 编译为静态库: SET(PAHO_BUILD_SHAREDTRUECACHEBOOL"Buildsharedlib...
C语言基于paho实现MQTT客户端实战案例
qqq1112345的博客
09-08 5190
C语言基于paho实现MQTT客户端实战案例
Linux PAHO MQTT异步订阅与发布,没有SSL加密
最新发布
weixin_48070323的博客
04-30 825
/用于设置当 MQTT 客户端发送的消息被成功接收到时调用的回调函数。// MQTT 客户端与 MQTT 服务器的连接丢失时调用的回调函数。//用于设置当 MQTT 客户端与 MQTT 服务器断开连接时调用的回调函数。//用于设置当 MQTT 客户端成功连接到 MQTT 服务器时调用的回调函数。//通过 MQTTAsync_create() 创建的 MQTT 客户端实例。注:如果不需要SSL校验,将DPAHO_WITH_SSL设为FALSE,DCMAKE_INSTALL_PREFIX不设置。
ubuntu交叉编译移植paho-mqtt-c
qq_42315062的博客
07-20 3199
paho-mqtt交叉编译移植、openssl交叉编译移植
mosquitto使用openssl证书配置
sy84436446的博客
01-06 2479
mosquitto使用openssl证书配置
MQTT——国密SSL加密
小人物的编程
10-13 3609
MQTT——国密SSL加密 1.客户端支持gmssl 客户端首先编译gmssl ./Configure no-asm no-async shared --cross-compile-prefix=mips-openwrt-linux- --prefix=$STAGING_DIR/usr --openssldir=/usr/ssl linux-mips32 –openssldir参数表示实际使用的时候,链接的配置路径 no-async表示关闭异步,但是实际编译会有问题,注意由于这个导致的问题,基本都可以通过
paho.mqtt.c-1.3.0&openssl-OpenSSL_1_0_2q.tar.zip
01-21
标题中的“paho.mqtt.c-1.3.0&openssl-OpenSSL_1_0_2q.tar.zip”指的是一个包含两个组件的压缩包文件:Paho MQTT C 客户端库的1.3.0版本和OpenSSL库的OpenSSL_1_0_2q版本。这个组合主要用于在物联网(IoT)环境中实现...
onenet MQTTS第三方库paho.mqtt.c-1.3.0 &openssl-OpenSSL_1_0_2q.tar
05-14
Paho MQTT C库是IBM和Eclipse基金会维护的一个开源项目,它为C语言提供了MQTT客户端实现,方便开发者在各种平台,包括嵌入式系统上使用MQTTOpenSSL库包含了大量的加密算法,如RSA、AES、DES等,以及SSL/TLS协议...
paho.mqtt.c-1.2.0.tar.gz
04-20
Paho MQTT C库中,OpenSSL可能被用于加密和验证MQTT连接的安全性,如SSL/TLS加密。 **知识扩展:** Paho MQTT C库提供了一组API,允许开发者在C语言中轻松地实现MQTT协议的客户端功能。这些API包括连接到MQTT...
openssl-1.1.1d.tar 和 paho.mqtt.c-1.3.5.tar
12-07
`openssl-1.1.1d.tar` 和 `paho.mqtt.c-1.3.5.tar` 是两个关键的开源工具,它们分别专注于不同的方面:OpenSSL 提供加密和安全通信,而 Paho MQTT C 客户端则涉及 IoT 设备之间的轻量级消息传输。 **OpenSSL** 是一...
paho_mqtt.zip
12-15
使用Paho实现MQTT,加上openssl的RSA加密解密功能,接收采用异步回调方式,用于给各位参考。 2021-07-21:1. 修复上个版本对大数据(大于117字节)RSA加解密异常的问题。 2. 添加README文件,简单说明如何使用mqtt
MQTT协议】使用c++实现mqtt协议(Mosquitto源码编译)
种一棵树最好的时间是十年前,其次是现在
04-12 6800
MQTT(Message Queuing Telemetry Transport)是一种轻量级的、基于发布/订阅模式的消息传输协议,其最初由IBM开发,现已成为OASIS标准。MQTT协议常用于物联网领域,特别是在传输低带宽、高延迟、不稳定网络条件下的数据,例如传感器数据和遥测数据等。MQTT协议的优点:轻量级:MQTT协议的设计十分轻量级,其开销比较小,传输的数据包大小也比较小,这使得MQTT协议非常适合在低带宽、高延迟的网络环境下使用
mqtt paho ssl java端代码【转】
shareinfo2018
09-19 3494
来自:http://blog.csdn.net/lingshi210/article/details/52439050 mqtt 的ssl配置可以参阅  http://houjixin.blog.163.com/blog/static/35628410201432205042955/ 然后注意开启防火墙端口。 mqtt的命令和Java端的ssl 必须同时要带上ca.crt、clil
python mqtt tls_如何使用python在paho mqtt使用ssl / tls我获得证书验证失败
weixin_39980353的博客
12-11 1570
hi I am working on IOT internet of things I am using paho MQTT I need to use SSL I wrote publish code using python I got an error in "certificate verify failed"please help me thank in advanceMY PUBLI...
openssl生成证书,阿里云EMQ服务器与本地mqtt.fx客户端测试
weixin_41110672的博客
08-08 1768
openssl生成证书,阿里云EMQ服务器与本地mqtt.fx客户端(代替esp8266)测试 出于学习8266和项目的需要,然后感觉百度上这方面的资料不多而且有点,就结合了已有的资料,做了一份比较综合的总结吧算是。如有错误望大家指出,博主虚心请教。 已有阿里云服务器ECS;本地下载mqtt.fx mqtt.fx的话,可以直接在这里下载:http://mqttfx.bceapp.com ...
记一次mqtt搭建问题:OPENSSL_1.1.1‘ not found
飞奔的小土豆@1024
06-12 1388
配置:centos7; emqx broker:v4.0.7 ;公司内网; 描述:在搭建emqx中,测试211机器正常,生产环境出错,详见遇到官网提到的 常见错误 :OPENSSL 版本不正确 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-frFfNvmU-1623469881533)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210612092048846.png)]
Ubuntu —— 网络通讯 :: Paho_MQTT C Cient
xiaodouhao123456的博客
12-18 749
请参考原文:https://www.cnblogs.com/homejim/p/8196763.html 在此转载仅为备注 概述 在文章Paho - MQTT C Cient的实现中,我介绍了如何使用Paho开源项目创建MQTTClient_pulish客户端。但只是简单的介绍了使用方法,而且客户端的结果与之前介绍的并不吻合,今天我就结合新的例子,给大家讲解一下Paho使用MQTT客户端的主要过程...
paho.mqtt代码分析(有待详述)
Dovar_66的博客
03-09 5030
MQTT与webSocketMqtt底层使用webSocket实现,通过发送http或https请求与服务端开始进行handshake,握手完成后协议将从http(https)升级成webSocket并建立长连,之后通过长连进行通信。sdk中关于websocket部分结构及handshake信息如下:MQTT心跳包分析心跳包首先看用于发送心跳信息的MqttPingReq.class和用于接收心跳答...
编译paho.mqtt.c
02-05
编译paho.mqtt.c需要首先确保系统中安装了CMake工具和GNU编译器集合(GCC)。接着,从paho.mqtt.c的官方仓库中下载源代码文件,并解压至本地目录。然后,创建一个新的build目录,并在该目录下执行CMake命令,指定paho.mqtt.c源代码所在的目录路径。CMake会自动生成Makefile文件,用于编译paho.mqtt.c。 在生成了Makefile文件后,使用make命令执行编译过程。在编译完成后,可以使用make install命令进行安装,将编译好的paho.mqtt.c库文件和头文件复制到系统默认的安装目录中。此时,paho.mqtt.c已经成功编译并安装到系统中,可以在其他项目中引用和调用该库文件来进行MQTT通信的开发工作。 需要注意的是,编译paho.mqtt.c时可能会涉及到一些依赖库的安装,如OpenSSL和zlib等。在编译过程中需要确保这些依赖库已经安装并配置正确,以保证paho.mqtt.c的编译顺利进行。另外,还需要根据具体的操作系统和编译环境,对CMake和Makefile参数进行适当的调整,以满足特定的编译需求。 总之,编译paho.mqtt.c需要通过CMake和Make工具进行配置和编译操作,同时需要满足相应的依赖库和环境要求,以确保成功生成可用的paho.mqtt.c库文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值