python实现mqtt之带CA证书的连接

最新推荐文章于 2025-04-11 15:37:44 发布
最新推荐文章于 2025-04-11 15:37:44 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: Python3.7 mqtt 物联网 文章标签: python 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyaner__/article/details/132438141
版权

一、问题引入:

1、在连接MQTT时,需要携带证书的,如何用python实现?

在这里插入图片描述

2、python连接MQTT时,报错:ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1091)

在这里插入图片描述

二、python解决带证书的连接问题:

  1. 配置ca证书
    cafile = “C:/Users/Desktop/cafile/ca.crt”

  2. 配置ssl版本号
    tls_version=ssl.PROTOCOL_TLSv1_2

关键python代码配置如下

import ssl
cafile = "C:/Users/Desktop/cafile/ca.crt"
client.tls_set(ca_certs=cafile,cert_reqs=False,tls_version=ssl.PROTOCOL_TLSv1_2)

python全部实现代码如下:

import paho.mqtt.client as mqtt
import json
import ssl

HOST = "101.10.10.214"
PORT = 1683
client_id = "ytest001"                               #client id
Q_topic="persistent://test/topic01"          #请求的topic
D_topic="persistent://test/topic02"          #订阅topic
cafile = "C:/Users/Desktop/cafile/ca.crt"

# 连接成功回调
def on_connect(client, userdata, flags, rc):  
    print("Connected with result code "+str(rc))
    client.subscribe(D_topic)  #设置订阅topic            


# 消息推送回调函数
def on_message(client, userdata, msg):        
    print("主题:"+msg.topic+" 消息:"+str(msg.payload.decode('utf-8')))

# 订阅回调函数
def on_subscribe(client, userdata, mid, granted_qos):
    print("On Subscribed: qos = %d" % granted_qos)

# 断开连接回调
def on_disconnect(client, userdata, rc):
    if rc==0:
        print("connect success !")
    else :
        print("connect error: rc=%s"% rc)


data = {
    "msg_id": "111",
    "type": 3,
    "topic": "topic01",
    "content": {
        "id": 1
    },
    "from": 1,
    "to": -1
}
param = json.dumps(data)

client = mqtt.Client(client_id)
client.username_pw_set("username", "password")
client.tls_set(ca_certs=cafile,cert_reqs=False,tls_version=ssl.PROTOCOL_TLSv1_2)
client.on_connect = on_connect
client.on_message = on_message
client.on_subscribe = on_subscribe
client.on_disconnect = on_disconnect
client.connect(HOST, PORT, 60)
client.publish(Q_topic, payload=param, qos=0)     # 发送消息
client.loop_forever()

首次连接mqtt内容的学习参照第一篇文章:https://blog.csdn.net/yangyaner__/article/details/132437188?spm=1001.2014.3001.5502

查看运行结果:

消息发送成功,返回回调内容:
在这里插入图片描述

python之phao-mqtt-V2.0.0模板示例
我不是码农的博客~~~
07-24 296
【代码】python之phao-mqtt-V2.0.0模板示例。
python tcp with tls加密通信(使用域名CA证书
weixin_44772948的博客
09-18 200
1.第一个申请一个域名证书,我在Namesilo buy a 域名,大家可以自行购买,然后把域名映射到自己的服务器上,这里不赘述。使用这样安装certbot不要使用sudo apt install certbot,无法使用,会报错。/etc/letsencrypt/live/yourdomain.com/下生成对应pem文件。
Python 生成数字证书CA),证书签发,RSA加密,验签
weixin_42075141的博客
12-23 2257
CA证书签发 公钥加密,私钥解密 私钥加密,公钥验签
python-emqx-mqtt增加证书认证连接demo
Mr_WoLong
04-13 871
上代码 import functools import json import os import ssl import time import traceback import paho.mqtt.client as mqclient import config import consts from com.public.myLogger import MyLogger, prepareLogging import threading logger = MyLogger(prepareLogging("
【开源MQTT证书
最新发布
qq_31532979的博客
04-11 243
首先,生成自定义的CA证书和私钥。实现了在Mosquitto中自定义证书的配置,管理证书和私钥,确保安全性。
python 数字证书模拟登录,使用python中的CA证书从客户端签名CSR
weixin_29173777的博客
11-30 829
I am new to python and still learning it so my question can be little naive. Please bear with it ;)The problem is client will be sending CSR and I want to sign it with my CA root certificate and retur...
搭建mqtt服务器mosquitto以及添加CA证书
hzlarm的博客
12-30 7990
搭建mqtt服务器 mosquitto是 一款实现了消息推送)协议 MQTT v3.1 的开源消息代理软件,提供轻量级的,支持可发布/可订阅的 的消息推送模式,使设备对设备之间的短消息通信变得简单,比如现在应用广泛的低功耗传感器,手机、嵌入式计 算机、微型控制器等移动设备。 官网有各种安装方式教程,这里安装在ubuntu18.04中采用ppa方式: mosquitto-dev PPA 。 执行 s...
python 怎么操作证书_Python请求-如何使用系统ca证书(debian / ubuntu)?
weixin_30789053的博客
12-30 844
I've installed a self-signed root ca cert into debian's /usr/share/ca-certificates/local and installed them with sudo dpkg-reconfigure ca-certificates. At this point true | gnutls-cli mysite.local is ...
sensemore-python-mqtt-client:sensemore-python-mqtt-client
03-27
sensemore-python-mqtt-client sensemore-python-mqtt-client ...MQTT代理应配置为使用TLS1.2安全服务器,并且客户端证书应从同一CA正确生成(公用名字段应为代理服务器的域名) 依存关系 pahomqtt 麻木 matplotlib
pythonmqtt客户端(亲测可用)
我不是码农的博客~~~
04-07 1100
【代码】pythonmqtt客户端(亲测可用)
Python对阿里云物联网MQTT设备接入端开发
m0_47958289的博客
08-21 4087
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 MQTT是用于物联网(IoT)的OASIS标准消息传递协议。本文主要记录使用阿里云物联网平台中,网关设备接入 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matp
OneNet MQTT 接入CA证书
09-30
OneNet MQTT 接入CA证书
Python 中使用 MQTT的方法
09-16
主要介绍了在 Python 中使用 MQTT的方法,帮助大家更好的理解和学习python,感兴趣的朋友可以了解下
MQTT如何连接云IOT
01-20
1.MQTT协议连接IOT平台   使用阿里物联网平台的第一步是在云端创建产品和对应设备,获取设备证书(ProductKey、DeviceName和DeviceSecret)。具体在阿里云平台的创建步骤详解上述提供的官方文档链接中的创建产品与设备。   创建产品中的功能定义具备自定义和根据主题,标准生成。 根据主题(如城市智能井盖监测),标准生成如下信息:   自定义配置(具备属性,服务,事件三种类型):实现属性上报(如上报设备状态)、事件上报(上报设备异常或错误)和服务调用(通过云端调用设备提供的服务): 注意:标识符非常重要,是JSON里传递的属性!而且要区分大小写    1.1连接
MQTTnet库的MQTT Client证书连接模式
yuming的专栏
07-24 1446
证书连接模式下,我们一般可以获取到的是ca.crt、client.crt和client.key,并不能直接得到pem和pfx文件,这时需要转换使用openssl来转换。MQTT为了加强安全性,是支持Tls的安全模式连接的。在安全连接模式下,默认的服务端口由1883变更为8883,且使用CA证书来保证通讯双方的安全性。在openssl的命令行下,执行两个转换语句,即可实现pem和pfx的转换。
python里面ca_Python SSL服务器提供中间CA证书
weixin_28221501的博客
01-15 1219
我使用Python(2.7)SSL模块编写一些服务器代码,如下所示:ssock = ssl.wrap_socket(sock, ca_certs="all-ca.crt", keyfile="server.key", certfile="server.crt", server_side=True, ssl_version=ssl.PROTOCOL_TLSv1)全部-约阴极射线管'包含签名CA证书和...
基于Java和Python实现简单的CA认证系统
毕业作品网站
01-26 4962
对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名.另外除了证书本身功能,Ⅹ509 还附证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。CSR 里还可能CA 要求的其它有关身份证明的信息。颁发者(Issuer):发证书单位的标识信息,如 ” C=CN,ST=Beijing, L=Beijing, O=org.example.com,CN=ca.org。
mqtt.fx连接mqtt证书配置方法
海洋专栏
11-12 7655
按图示意配置即可,配置项最好尽量一致。
EMQX MQTT 服务器启用 SSL/TLS 安全连接,使用8883端口
silent702366的博客
09-19 5494
EMQX MQTT 服务器启用 SSL/TLS 安全连接,使用8883端口
python mqtt ssl连接
06-09
要在Python中使用MQTT SSL连接,您需要遵循以下步骤: 1. 安装paho-mqtt库 ``` pip install paho-mqtt ``` 2. 导入必要的库 ```python import ssl import paho.mqtt.client as mqtt ``` 3. 创建SSL/TLS上下文 ```python context = ssl.create_default_context() ``` 4. 设置TLS版本和密码套件 ```python context.set_ciphers('DEFAULT@SECLEVEL=2') context.set_default_verify_paths() context.set_alpn_protocols(['x-amzn-mqtt-ca']) context.options |= ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1 ``` 5. 创建MQTT客户端 ```python client = mqtt.Client(client_id="your_client_id") ``` 6. 配置TLS选项 ```python client.tls_set_context(context) ``` 7. 连接MQTT代理 ```python client.connect("your_broker_address", port=8883) ``` 8. 订阅主题 ```python client.subscribe("your_topic") ``` 9. 发布消息 ```python client.publish("your_topic", "your_message") ``` 完整代码示例: ```python import ssl import paho.mqtt.client as mqtt def on_connect(client, userdata, flags, rc): print("Connected with result code "+str(rc)) client.subscribe("your_topic") def on_message(client, userdata, msg): print(msg.topic+" "+str(msg.payload)) context = ssl.create_default_context() context.set_ciphers('DEFAULT@SECLEVEL=2') context.set_default_verify_paths() context.set_alpn_protocols(['x-amzn-mqtt-ca']) context.options |= ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1 client = mqtt.Client(client_id="your_client_id") client.tls_set_context(context) client.on_connect = on_connect client.on_message = on_message client.connect("your_broker_address", port=8883) client.loop_forever() ``` 请注意,您需要将 "your_client_id","your_topic","your_message" 和 "your_broker_address" 替换为您自己的值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值