基于MQTT协议的SSL/TLS

最新推荐文章于 2024-04-26 18:29:15 发布
最新推荐文章于 2024-04-26 18:29:15 发布
阅读量2.7k 收藏 7
点赞数 1
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51120512/article/details/132385381
版权

一:SSL/TLS是什么?

        SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。

SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证。 

SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换。

二:在MQTT中使用SSL/TLS

1:安装mosquitto及相关组件

sudo apt-get install mosquitto mosquitto-clients mosquitto-dev

有关mosquitto的内容可以查看上条博文:MQTT以及mosquitto的学习_Wypp1的博客-CSDN博客

2: 在/etc/mosquitto路径下编写脚本,名为tsl.sh,内容如下:(注:ip需要改成自己的ip)

#! /bin/bash

#
# Generate the certificates and keys for testing.
#
 
PROJECT_NAME="MQTT TLS Project"
 
# Generate the openssl configuration files.
cat > ca_cert.conf << EOF  
[ req ]
distinguished_name     = CA_DH
prompt                 = no      
 
[ CA_DH ]
 O                      = $PROJECT_NAME Dodgy Certificate Authority
EOF
 
cat > server_cert.conf << EOF  
[ req ]
distinguished_name     = SERVER_DH
prompt                 = no
 
[ SERVER_DH ]
 O                      = $PROJECT_NAME
 CN                     = 192.168.0.7
EOF
 
cat > client_cert.conf << EOF  
[ req ]
distinguished_name     = CLIENT_DH
prompt                 = no
 
[ CLIENT_DH ]
 O                      = $PROJECT_NAME Device Certificate
 CN                     = 192.168.0.7
EOF
 
mkdir ca
mkdir server
mkdir client
mkdir certPEM

# private key generation
openssl genrsa -out ca.key 2048
openssl genrsa -out server.key 2048
openssl genrsa -out client.key 2048
 
 
# cert requests
openssl req -out ca.req -key ca.key -new \
            -config ./ca_cert.conf
openssl req -out server.req -key server.key -new \
            -config ./server_cert.conf 
openssl req -out client.req -key client.key -new \
            -config ./client_cert.conf 
 
# generate the actual certs.
openssl x509 -req -in ca.req -out ca.crt \
            -sha512 -days 3650 -signkey ca.key
openssl x509 -req -in server.req -out server.crt \
            -sha512 -CAcreateserial -days 3650 \
            -CA ca.crt -CAkey ca.key
openssl x509 -req -in client.req -out client.crt \
            -sha512 -CAcreateserial -days 3650 \
            -CA ca.crt -CAkey ca.key
 
# verify the certs
openssl verify -CAfile ca.crt client.crt
openssl verify -CAfile ca.crt server.crt
 
 
openssl x509 -in ca.crt -outform PEM -out ca.pem
openssl x509 -in server.crt -outform PEM -out server.pem
openssl x509 -in client.crt -outform PEM -out client.pem
 
 
mv ca.crt ca.key ca/
mv server.crt server.key server/
mv client.crt client.key client/
 
mv ca.pem server.pem client.pem certPEM/
 
rm *.req
rm *.srl

3.运行上述脚本

chomd +x tls.sh

 4.生成如下文件:

 5.编写mosquitto.conf文件,内容如下(注:使用openssl version命令查看版本,mosquitto_pub和mosquitto_sub的tls版本默认为tlsv1.2,本虚拟机中openssl的版本是1.1.1,在此处mosquitto.conf中配置为tls_version tlsv1.1,避免出现tls版本错误)

password_file /etc/mosquitto/pwfile.txt
allow_anonymous false
listener 1883
cafile /etc/mosquitto/ca/ca.crt
certfile /etc/mosquitto/server/server.crt
keyfile /etc/mosquitto/server/server.key
require_certificate true
tls_version tlsv1.1

此配置文件指定了密码文件,不能匿名登陆,require_certificate true表示使用双向认证。

mosquitto_passwd /etc/mosquitto/pwfile.txt tianning

 使用上述命令设置密码

三:实验测试

1.开启服务器

mosquitto -c /etc/mosquitto/mosquitto.conf  //开启服务器。

2.输入下列命令测试

mosquitto_pub -h 192.168.0.7 -p 1883 -t "Hello" -m "hello sub" --tls-version tlsv1.1 --cafile ./ca/ca.crt

mosquitto_sub -h 192.168.0.7 -p 1883 -t "Hello" --tls-version tlsv1.1 --cafile ./ca/ca.crt

3.连接成功

 

Wypp1
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
非常详细的MQTT+TLS(一)----MQTT
ZR
08-27 1万+
非常详细的MQTT+TLS----MQTT篇 首先要说明的是,MQTT是一个构建在TCP/IP之上的轻量消息协议,也就是说我们要创建MQTT协议之前需要创建TCP连接。在TCP连接之上再创建MQTT通信。 1、MQTT移植: 如图是我们从github下载到的MQTT包。第一次接触的人一定和我一样一脸懵逼,现在 我很负责任的告诉你,你只需要关注如下两个文件夹。在移植时我们需要将【MQTTPacket】→【src】下面的文件移植到我们的自己平台上,这些文件可以理解成是对接MQTT的公共文件包,不管你是什么平台
基于MQTT协议SSL/TLS加密传输的讨论
热门推荐
嫌疑人X的解忧杂货店
04-27 2万+
本文就MQTT到底单向加密还是双向加密做一个简单的讨论。具体mqtt加密的搭建过程,请参考: https://blog.csdn.net/sullivan_jia/article/details/80103813 到底是单项加密还是双向加密?我们要从不同的角度去分析这件事情。但是在分析之前,我们还是有必要回顾一下基础知识。 SSL/T...
使用 SSL/TLS 加强 MQTT 通信安全
emqx_broker的博客
08-11 1764
本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。
MQTTTLS/SSL
最新发布
qq_31532979的博客
04-26 1143
相比之下,MQTT 的发布/订阅模式和多种 QoS 级别虽然非常适合物联网设备间的异步通信,但在一些设备或平台对 MQTT 支持不足的情况下,可能需要额外的工作来实现兼容或转换。总结来说,MQTT 在消息保证、连接会话管理和安全实现等方面确实存在一定的挑战和局限性,特别是在大规模部署时,可能会面临性能瓶颈、资源消耗、设备兼容性等问题。综上所述,MQTTTLS/SSL 的依赖体现在它借助这些安全协议提供的功能来保障通信的私密性、完整性和真实性,确保 IoT 环境中的设备、应用和服务能够安全地交换信息。
EMQ X MQTT 服务器启用 SSL/TLS 安全连接
emqx_broker的博客
07-13 5896
作为基于现代密码学公钥算法的安全协议TLS/SSL 能在计算机通讯网络上保证传输安全,EMQ X 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文将介绍如何在 EMQ X 中为 MQTT 启用 TLSSSL/TLS 带来的安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中,很
【手把手教你搭建MQTT服务器 + 域名备案 + 申请与部署SSL证书】
qq_57238596的博客
12-06 7123
从0到1的整个过程 云服务器购买、emq服务器搭建、数据交互测试 域名购买与备案、SSL证书申请、emq部署SSL证书
服务器安装MQTT服务器并启用websockets,配置SSL
qwe1314225的博客
04-16 6579
背景 最近接触物联网,感觉太有意思了,打算弄个用手机控制的遥控小车, 手机与小车之前通讯采用MQTT,服务器就需要安装mosquitto,于是就有了这篇文章,期间经历了不为人知的心酸与苦楚,早上起来,到晚上6点才整成功,记录一下中间过程。 环境 linux centos7.4 1. 直接安装mosquitto 需要提前准备一下基础环境 cmake用来编译代码,经常用 yum install gcc-c++ yum install cmake yum install openssl-devel 创建一个
一文让你搞懂MQTT+SSL(MBEDTLS)-------附带源码
m0_56916968的博客
07-20 1004
这个函数的重要性不仅仅是 订阅这么简单,他还负责接收来自平台的消息;建议使用第一个,别问为什么,因为我使用的是第一个;这个函数就是接收来自平台的消息,ok打完收工;
MQTT从入门到提高系列 | 02】MQTT3.1.1TLS加密传输
机器未来的博客
07-08 2456
本文记录了如何快速构建MQTT TLS安全加密通讯。
Mqtt通信协议详解
weixin_57246604的博客
04-09 3778
mqtt通信协议介绍,通信过程,QoS等级详解,通信安全保证方式
ESP8266 MQTT SSL/TLS 阿里物联网套件 百度天工 Onenet等MQTT服务器(注意:是固件)
12-13
(注意:是固件) ESP8266 MQTT SSL/TLS 支持连接阿里物联网套件,百度天工,Onenet等MQTT服务器,支持SSL通信
STM32F4x7+freertos+lwip+ssl+MQTT-(MDK5)稳定可靠+W5500 MQTT例程和说明+LWIP
09-29
STM32F4x7+freertos+lwip+ssl+MQTT-(MDK5)稳定可靠+W5500 MQTT例程和说明+LWIP+UCOSIII+UCOSII源码.zip
STM32F4x7+freertos+lwip+ssl+MQTT-(MDK5)稳定可靠
12-11
这是公司实际项目工程(编译器用DK5),STM32F4x7+freertos+lwip+ssl+MQTT,其中MQTT自己花了一个礼拜移植,可以同时发布消息和订阅消息(发布主题:DongLuTest,订阅主题:mymqttsubtest),经过长期测试MQTT运行稳定。此外还移植了pollarSSL(TSL,AES,DES,RAS等等算法都经过项目测试,没有问题),另外LWIP网络部分也运行稳定,支持随时插拔网线,最后公司所有运行信息可用printf从串口1输出(测试MQTT就可以打开串口,收到的订阅消息在串口打印出来)。公司产品用的是STM32F407,LAN芯片为8720A,cpu外接8M晶振,所有下载到你的开发板上时候注意修改晶振。
Qt实现的SSL通信客户端和服务器
10-25
Qt实现的SSL通信客户端和服务器 使用QSslSocket实现加密通信
MQTTX mqtt协议客户端模拟工具
05-14
MQTT X 支持创建多个同时在线的 MQTT 客户端,方便用户快速测试 MQTT/TCP、MQTT/TLSMQTT/WebSocket 的连接/发布/订阅功能及其他 MQTT 协议特性。 跨平台,支持 Windows,macOS,Linux; 完整支持 MQTT v3.1.1 ...
MQTT协议中文版.pdf
09-14
* TLS/SSL加密 * ACL(Access Control List)访问控制 MQTT协议的未来发展趋势有: * 物联网环境(IoT)的应用 * 车联网系统的应用 * 智能家居系统的应用 * 工业自动化系统的应用 MQTT协议是一种轻量级的、基于...
C#使用 MQTTnet 快速实现 MQTT 通信,搭建的server和client例程Demo
05-06
使用高性能的MQTTnet搭建的server和client例程,亲测可用。MQTTnet 是一个基于 MQTT 通信的高性能 .NET 开源库,它同时支持 MQTT 服务器端和客户端。
Qt 技巧: 解决未解析的SSL问题
Jan5_Reyn
08-31 3333
因为https访问需要用到SSL认证,而QT默认是不支持SSL认证,所以在使用之前必须先做一些准备工作:   需要安装OpenSSL库: 1、首先打开http://slproweb.com/products/Win32OpenSSL.html网页; 2、下载安装包,我下载的是:Win32 OpenSSL v1.0.1c Light安装包,随着时间的推
MQTTbox 配置 MQTT tls/ssl
05-27
要在MQTTBox中配置MQTT TLS/SSL,请按照以下步骤进行操作: 1. 在MQTTBox中创建一个新的连接。在连接配置页面上,选择MQTT协议,并输入主机名和端口号。 2. 在MQTTBox的连接配置页面上,将“Use SSL/TLS”选项设置为“True”。 3. 输入TLS/SSL的证书信息。可以选择“Self Signed”或“CA Signed”证书,具体取决于您的证书类型。如果您使用自签名证书,则需要在MQTTBox中导入证书。 4. 配置MQTTBox的客户端证书,如果需要的话。如果服务器要求客户端证书,则需要提供客户端证书。 5. 确认配置并保存连接。 现在,您已经成功地在MQTTBox中配置了MQTT TLS/SSL连接。可以使用TLS/SSL协议连接到MQTT服务器并进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值