MQTT SSL加密单双向认证

已于 2023-11-12 17:41:14 修改
阅读量8.9k 收藏 12
点赞数 4
文章标签: ssl 物联网 mqtt
于 2021-11-03 10:37:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43732709/article/details/121115660
版权

环境

  1. openssl 交叉编译
    ./config no-asm shared no-async --prefix=/usr/local/openssl/openssl-1.0.2u/build --cross-compile-prefix=arm-linux-gnueabihf-
    (提示要:make depend先执行该命令)
    make && make install

  2. paho mqtt-c 交叉编译
    cmake -DPAHO_WITH_SSL=TRUE -DPAHO_BUILD_STATIC=TRUE -DOPENSSL_ROOT_DIR=/usr/local/openssl/openssl-1.0.2u -DCMAKE_INSTALL_PREFIX=/usr/local/paho-mqtt/paho.mqtt.c-1.3.13/build -DCMAKE_C_COMPILER=arm-linux-gnueabihf-gcc

make && make install

以上编译完成后将libcrypto.so、libssl.so、libpaho-mqtt3cs.a拷贝至工程目录,最后还要注意的是需要拷贝libatomic.so动态库到开发板中。

设置服务器地址

 sprintf(address,"ssl://%s:%s",server,port);

初始化mqtt ssl配置

MQTTClient_connectOptions conn_opts = MQTTClient_connectOptions_initializer;
MQTTClient_SSLOptions ssl_opts = MQTTClient_SSLOptions_initializer;

双向认证

ssl_opts.keyStore = clientCrt;  //客户端证书路径
ssl_opts.trustStore = CAFile; //ca证书路径
ssl_opts.privateKey = clientKey; //客户端密钥路径
ssl_opts.privateKeyPassword = mqtt_tls_port->clientKeyPasswd; //密钥,如果有客户端密钥路径该项可为空
ssl_opts.sslVersion = MQTT_SSL_VERSION_DEFAULT;
conn_opts.ssl = &ssl_opts;

单向认证

ssl_opts.trustStore = CAFile; //ca证书路径
ssl_opts.sslVersion = MQTT_SSL_VERSION_DEFAULT;
conn_opts.ssl = &ssl_opts;

加密不认证

ssl_opts.enableServerCertAuth = 0;
ssl_opts.sslVersion = MQTT_SSL_VERSION_DEFAULT;
conn_opts.ssl = &ssl_opts;
穿着裤衩扮超人!
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MQTT协议学习笔记
leumber的专栏
10-24 480
MQTT是一个基于客户端-服务器的消息发布/订阅传输协议,在我们的CSPSVR中用于与原创TSP端建立一个网络连接,所以很有必要先了解一下MQTT在网络的应用层是如何组织协议并完成通信的。 基本特征: 使用TCP/IP提供基础网络连接 使用发布/订阅消息模式,提供了一对多的消息分发和应用之间的解耦。 消息传输对有效载荷内容不可知 提供三种等级的服务质量: “最多一次”,尽操作环境所能提供的最大努力...
基于MQTT协议的SSL/TLS加密传输的讨论
热门推荐
嫌疑人X的解忧杂货店
04-27 2万+
本文就MQTT到底单向加密还是双向加密做一个简的讨论。具体mqtt加密的搭建过程,请参考: https://blog.csdn.net/sullivan_jia/article/details/80103813 到底是加密还是双向加密?我们要从不同的角度去分析这件事情。但是在分析之前,我们还是有必要回顾一下基础知识。 SSL/T...
MQTT使用TLS加密
lhh2333的博客
11-15 4939
使用TLS加密MQTT的使用中是比较常见的,TLS加密过程在网上有很多说明,但是没几个应用教程的,MQTT软件中的EMQX软件是支持TLS加密的,只不过要进行一些设置
MQTTnet库的MQTT Client证书连接模式
最新发布
yuming的专栏
07-24 393
在证书连接模式下,我们一般可以获取到的是ca.crt、client.crt和client.key,并不能直接得到pem和pfx文件,这时需要转换使用openssl来转换。MQTT为了加强安全性,是支持Tls的安全模式连接的。在安全连接模式下,默认的服务端口由1883变更为8883,且使用CA证书来保证通讯双方的安全性。在openssl的命令行下,执行两个转换语句,即可实现pem和pfx的转换。
[MQTT]服务器EMQX搭建SSL/TLS连接过程(wss://)
Better than yesterday.
06-03 2754
一、采用8084端口进行连接,是EMQX 默认提供了四个常用的监听器之一,如果需要添加其他类型的监听器,可参考官方文档 二、使用自签名CA,需要提前在Linux系统上安装OpenSSL,具体安装教程请自行搜索 三、采用SSL/TLS连接,需要提前在EMQX上启用,可参考链接如下
paho.mqtt链接openssl库实现ssl加密连接
weixin_43647723的博客
07-11 533
paho.mqtt.c通过ssl加密连接
基于MQTT协议的SSL/TLS
weixin_51120512的博客
08-20 3112
SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换。
配置mqtt服务器及客户端ssl/tls双向认证(详细)
Zsxsxx的博客
01-19 3965
1、使用openssl进行自签证书的创建(以下为下载链接)5、SSL/TLS 双向连接的启用及验证(服务器配置)4、执行完以上命令之后便可以获得如下几个密钥及证书。3.2、创建服务器密钥及证书。3.3、创建客户端密钥及证书。6、使用mqttx进行连接测试(客户端配置)2、下载完成后进入如下界面,使用cmd进入。3.1、创建自签名ca证书。将前文中通过 OpenSSL 工具生成的。文件拷贝到 EMQX 的。
MQTT与 TLS/SSL
qq_31532979的博客
04-26 1692
相比之下,MQTT 的发布/订阅模式和多种 QoS 级别虽然非常适合物联网设备间的异步通信,但在一些设备或平台对 MQTT 支持不足的情况下,可能需要额外的工作来实现兼容或转换。总结来说,MQTT 在消息保证、连接会话管理和安全实现等方面确实存在一定的挑战和局限性,特别是在大规模部署时,可能会面临性能瓶颈、资源消耗、设备兼容性等问题。综上所述,MQTT 对 TLS/SSL 的依赖体现在它借助这些安全协议提供的功能来保障通信的私密性、完整性和真实性,确保 IoT 环境中的设备、应用和服务能够安全地交换信息。
EMQ X MQTT 服务器启用 SSL/TLS 安全连接
emqx_broker的博客
07-13 6043
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQ X 内置对 TLS/SSL 的支持,包括支持/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文将介绍如何在 EMQ X 中为 MQTT 启用 TLS。 SSL/TLS 带来的安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中,很
mqtt雙向ssl認證
lawrence_loh的博客
05-25 665
mqtt雙向認證const mosca = require('mosca'); const tls = require('tls'); var CAFILE = './ca.crt'; var SECURE_KEY = './server.key.insecure'; var SECURE_CERT = './server.crt'; var sslsetting = { port: ...
SSL/TLS 双向认证(二) -- 基于mosquittto的MQTT双向认证
ustccw
08-08 1万+
MQTT双向认证
利用C#实现SSLSocket加密通讯的方法详解
12-17
SSL Socket通讯是对socket的扩展,增加Socket通讯的数据安全性,SSL认证分为单向双向认证单向认证认证服务器端的合法性而不认证客户端的合法性。双向认证是同时认证服务端和客户端。下面我分别说说使用C#实现...
SSL双向验证范例
02-23
SSL双向验证,也称为客户端认证,是一种加强的安全措施,它不仅要求服务器向客户端证明其身份(即服务器证书验证),还要求客户端向服务器证明自己的身份(即客户端证书验证)。这种方式可以防止中间人攻击,增加...
android mqtt ssl single certification(validate server certificate).pdf
10-04
在Android MQTT SSL单向认证中,设备仅验证服务器的身份,而服务器不验证设备的身份,这种方式适用于一些安全性要求较低但需要基本认证的场景。 在Android应用中实现SSL单向认证,主要是为了确保连接的MQTT服务器是...
MQTT MQTTnet 实现
01-02
2. **TLS/SSL安全连接**:可以通过配置启用TLS加密,确保数据传输的安全性。 3. **权限控制**:服务端可以实现基于用户名/密码的身份验证和基于ACL(Access Control List)的权限控制。 4. **自定义协议扩展**:...
MQTT Broker 比较
11-27
例如,Apache ActiveMQ、Apache Apollo、Bevywise IoT Platform 都支持 SSL/TLS 加密,而 EMQ、GnatMQ/M2MQTT、HBMQTT 则支持基本的 SSL 加密。 集群支持 集群支持是 MQTT Broker 的一个重要特性。大多数 MQTT ...
MQTTnet入门(三) - 使用证书创建SSL加密端口
猿长大人
09-16 4152
MQTTnet入门(三) - 使用证书创建SSL加密端口 文章目录MQTTnet入门(三) - 使用证书创建SSL加密端口前言使用证书创建SSL加密端口Demo创建证书编写MQTT服务端代码连接测试附录一:Win10下的Ubuntu子系统附录二:MQTTnet API - Server OptionsMqttServerOptionsBuilder类构建选项类允许处理来自客户端的所有已发布消息允许...
mosquitto 测试MQTT TLS单向认证双向认证
mayue_web的博客
11-11 1万+
文章目录mosquitto.conf 配置MQTT Client 调测参考资料 mosquitto.conf 配置 mosquitto.conf man page https://mosquitto.org/man/mosquitto-conf-5.html 配置TLS单向认证 修改mosquitto.conf文件,可直接在文件末尾追加 listener 8883 protocol mqtt cafile C:\mosquitto\ca\ca.crt certfile C:\mosquitto\ca\ser
stm32 mqtt ssl
06-21
STM32 MQTT SSL是一种基于STM32嵌入式开发板的MQTT协议的安全传输方式,使用SSL加密协议来加强安全性。MQTT协议被广泛应用于物联网领域中的通信传输,而SSL协议则是一种用于网络安全通信的加密协议。 STM32 MQTT SSL利用SSL协议提高了MQTT协议的安全性,可以有效地保护通信内容的机密性和完整性。SSL协议通过使用公钥加密方式,使通信数据在传输过程中无法被窃取和篡改。 使用STM32 MQTT SSL可以为物联网设备提供更可靠的数据通信保障。同时,基于STM32嵌入式开发板的优点,使得STM32 MQTT SSL具有高性能和低功耗的特点,适用于各种物联网设备的应用场景。 值得注意的是,STM32 MQTT SSL在使用过程中需要注意一些安全事项,如密钥管理和证书验证等,以确保通信安全。此外,还需要注意设备的计算和存储资源等方面,以确保STM32 MQTT SSL的可靠性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值