MQTTnet库的MQTT Client证书连接模式

已于 2024-07-24 23:05:51 修改
阅读量223 收藏 1
点赞数 1
分类专栏: 编程 IoT 文章标签: mqttnet Tls 证书 mqttclient
于 2024-07-24 22:50:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuming/article/details/140674878
版权
编程 同时被 2 个专栏收录
34 篇文章 0 订阅
订阅专栏
IoT
27 篇文章 6 订阅
订阅专栏

       MQTT为了加强安全性,是支持Tls的安全模式连接的。在安全连接模式下,默认的服务端口由1883变更为8883,且使用CA证书来保证通讯双方的安全性。

      MQTTX官方开源了一个多种编程语言的客户端连接Demo,其中C#版本的是基于MQTTnet库的,项目地址如下:

https://github.com/emqx/MQTT-Client-Examples/tree/master/mqtt-client-Csharp/MqttNetTLSClient

Client代码如下:

using MQTTnet;
using MQTTnet.Client;
using MQTTnet.Packets;
using MQTTnet.Protocol;
using System.Security.Authentication;
using System.Security.Cryptography.X509Certificates;
using System.Text;


namespace MqttClient
{
    public static class Client
    {
        public static async Task TlsClientWithCA(string caFile)
        {
            var mqttFactory = new MqttFactory();

            X509Certificate2 cacert = new X509Certificate2(File.ReadAllBytes(caFile));

            using (var mqttClient = mqttFactory.CreateMqttClient())
            {
                var mqttClientOptions = new MqttClientOptionsBuilder().WithTcpServer("192.168.1.139", 8883)
                    .WithCredentials("emqx", "emqx123")
                    .WithTls(
                        new MqttClientOptionsBuilderTlsParameters()
                        {
                            UseTls = true,
                            SslProtocol = System.Security.Authentication.SslProtocols.Tls12,
                            CertificateValidationHandler = (certContext) =>
                            {
                                X509Chain chain = new X509Chain();
                                chain.ChainPolicy.RevocationMode = X509RevocationMode.NoCheck;
                                chain.ChainPolicy.RevocationFlag = X509RevocationFlag.ExcludeRoot;
                                chain.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
                                chain.ChainPolicy.VerificationTime = DateTime.Now;
                                chain.ChainPolicy.UrlRetrievalTimeout = new TimeSpan(0, 0, 0);
                                chain.ChainPolicy.CustomTrustStore.Add(cacert);
                                chain.ChainPolicy.TrustMode = X509ChainTrustMode.CustomRootTrust;

                                // convert provided X509Certificate to X509Certificate2
                                var x5092 = new X509Certificate2(certContext.Certificate);

                                return chain.Build(x5092);
                            }
                        })
                    .Build();

                mqttClient.ApplicationMessageReceivedAsync += e =>
                {
                    Console.WriteLine("### RECEIVED APPLICATION MESSAGE ###");
                    Console.WriteLine($"+ Topic = {e.ApplicationMessage.Topic}");
                    Console.WriteLine($"+ Payload = {Encoding.UTF8.GetString(e.ApplicationMessage.PayloadSegment)}");
                    Console.WriteLine($"+ QoS = {e.ApplicationMessage.QualityOfServiceLevel}");
                    Console.WriteLine($"+ Retain = {e.ApplicationMessage.Retain}");
                    Console.WriteLine();
                   
                    return Task.CompletedTask;
                };

                using (var timeout = new CancellationTokenSource(5000))
                {
                    await mqttClient.ConnectAsync(mqttClientOptions, timeout.Token);

                    Console.WriteLine("The MQTT client is connected.");


                }

                var mqttSubscribeOptions = mqttFactory.CreateSubscribeOptionsBuilder()
               .WithTopicFilter(
                   f =>
                   {
                       f.WithTopic("mqttnet/samples/topic/2");
                   })
               .Build();

                await mqttClient.SubscribeAsync(mqttSubscribeOptions, CancellationToken.None);

                Console.WriteLine("MQTT client subscribed to topic.");

                Console.WriteLine("Press enter to exit.");
                Console.ReadLine();
            }
        }

        public static async Task TlsClientWithCert(string caFile, string pfx, string password)
        {
            var mqttFactory = new MqttFactory();

            var cacert = X509Certificate.CreateFromCertFile(caFile);
            cacert = new X509Certificate2(cacert.Export(X509ContentType.SerializedCert));
            var clientCert = new X509Certificate2(pfx, password);
            var newCert = new X509Certificate2(clientCert.Export(X509ContentType.SerializedCert));


            using (var mqttClient = mqttFactory.CreateMqttClient())
            {
                var mqttClientOptions = new MqttClientOptionsBuilder().WithTcpServer("192.168.1.139", 8883)
                    .WithCredentials("emqx", "emqx123")
                    .WithTls(
                        new MqttClientOptionsBuilderTlsParameters()
                        {
                            UseTls = true,
                            SslProtocol = System.Security.Authentication.SslProtocols.Tls12,
                            
                            CertificateValidationHandler = (o) =>
                            {
                                return true;
                            },
                            Certificates = new List<X509Certificate>() {
                            cacert, newCert
                          }
                        })
                    .Build();

                mqttClient.ApplicationMessageReceivedAsync += e =>
                {
                    Console.WriteLine("### RECEIVED APPLICATION MESSAGE ###");
                    Console.WriteLine($"+ Topic = {e.ApplicationMessage.Topic}");
                    Console.WriteLine($"+ Payload = {Encoding.UTF8.GetString(e.ApplicationMessage.PayloadSegment)}");
                    Console.WriteLine($"+ QoS = {e.ApplicationMessage.QualityOfServiceLevel}");
                    Console.WriteLine($"+ Retain = {e.ApplicationMessage.Retain}");
                    Console.WriteLine();
                    return Task.CompletedTask;
                };

                using (var timeout = new CancellationTokenSource(5000))
                {
                    await mqttClient.ConnectAsync(mqttClientOptions, timeout.Token);

                    Console.WriteLine("The MQTT client is connected.");


                }

                var mqttSubscribeOptions = mqttFactory.CreateSubscribeOptionsBuilder()
               .WithTopicFilter(
                   f =>
                   {
                       f.WithTopic("mqttnet/samples/topic/2");
                   })
               .Build();

                await mqttClient.SubscribeAsync(mqttSubscribeOptions, CancellationToken.None);

                Console.WriteLine("MQTT client subscribed to topic.");

                Console.WriteLine("Press enter to exit.");
                Console.ReadLine();
            }
        }



    }
}

   主程序代码如下:

namespace MqttClient
{
    class Program
    {

        static void Main(string[] args)
        {
            // 自签名证书单向认证
            // MqttClient.Client.TlsClientWithCA("E:/certs/cacert.pem").Wait();

            // 双向认证
            MqttClient.Client.TlsClientWithCert(@"E:/certs/cacert.pem", @"E:/certs/client.pfx","123456").Wait();
        }
    }
}

在证书连接模式下,我们一般可以获取到的是ca.crt、client.crt和client.key,并不能直接得到pem和pfx文件,这时需要转换使用openssl来转换。

   openssl下载地址:

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions (slproweb.com)

在openssl的命令行下,执行两个转换语句,即可实现pem和pfx的转换。

openssl x509 -inform PEM -in ca.crt -outform PEM -out ca.pem
openssl pkcs12 -export -out client.pfx -inkey client.key -in client.crt -certfile ca.crt

也可以不调整ca,直接生成pfx

openssl pkcs12 -export -out client.pfx -inkey client.key -in client.crt -certfile ca.crt

这时对应的启动语句变成如下形式:

// 双向认证
            MqttClient.Client.TlsClientWithCert(@"E:/certs/ca.crt", @"E:/certs/client.pfx","123456").Wait();

密码“123456”是在生成pfx文件时输入的,具体密码策略由服务器端预定。

这个连接过程,最需要注意的是生成pfx时,使用的-certfile ca.crt与第一个参数一致

PascalMing
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#使用 MQTTnet 快速实现 MQTT 通信,搭建的server和client例程Demo
05-06
MQTTnet 是一个在 .NET 平台上开发的高性能开源,它提供了 MQTT 服务器和客户端的实现,使得开发者能够轻松地在 C# 应用程序中集成 MQTT 协议。 **一、MQTTnet 概述** 1. **MQTTnet 的优势** - 高性能:MQTTnet...
mqtt-client-Csharp-MQTTnet,tls连接例程
01-06
mqtt-client-Csharp-MQTTnet mqtt-client-Csharp-MQTTnet 是一个用于测试 MQTTnet 的 C# 控制台测试客户端。 提供了通过 TCP 连接到 EMQ 免费公共 MQTT 代理...MQTTnet 是一个高性能的 .NET ,用于基于 MQTT 的通信。
MQTTNet与demo
12-06
MQTTNet与Demo是基于C#开发的物联网通信解决方案,专注于实现MQTT协议的服务器(Broker)和客户端(Client)功能。MQTT是一种轻量级的发布/订阅消息传输协议,广泛应用于低带宽、高延迟或不可靠的网络环境中,如...
C#使用 MQTTnet 快速实现 MQTT 通信 Demo
03-14
在本文中,我们将深入探讨如何使用C#编程语言和MQTTnet快速实现MQTT通信。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅式消息协议,广泛应用于物联网(IoT)场景,因为它具有低开销、高...
MQTT MQTTnet 实现
01-02
2. **客户端**:使用MQTTnet,开发者可以轻松创建MQTT客户端,连接MQTT服务器,发布和订阅主题,以及处理消息回调。 3. **服务端**:MQTTnet服务端组件允许开发人员构建自己的MQTT服务器,处理来自客户端的连接...
C# 使用NetStandard.Opc.Ua读写OPC UA数据
yuming的专栏
09-10 9785
OPCFoundation.NetStandard.Opc.Ua是OPC基金会发布的开源OPC UA包,提供Client读写方便读写OPC 服务器数据。使用时有几点需要注意。
C# MQTTnet 3.1升级到MQTTnet 4.0 Client编程变化
yuming的专栏
07-17 8332
MQTTnet的C#版的开源MQTT通讯,支持MQTTServer和Client,并提供各种类型的连接方法Demo。MQTTnet3.1升级到4.0,并不完全兼容,在连接方式构建、事件订阅等方面需要修改。
Python使用paho.mqtt.clientMqtt服务器通信示例
yuming的专栏
06-25 5392
MQTT(Message Queuing Telemetry Transport)是一种轻量级的即时通信协议。Paho 是Eclipse的开源 MQTT 客户端项目,提供多种语言的 MQTT 客户端实现,包括 C、C++、C#、Java、Python、JavaScript 等。在Python环境下,Paho MQTT Python客户端由paho-mqtt模块支撑。...
C#使用NModbus4读写Modbus数据
yuming的专栏
07-15 5210
这些数据怎么存放,高低位怎么对齐,就产生了所谓的ABCD、CDAB等转换,这个Master与Slave一致就可以。Int32等类型数据更新时,需要同时对多个存储地址进行更新,而master可能还在高速并发读数据,需要注意使用一个同步锁,避免数据更新一半就被读取,产生数据不一致问题。推进使用Unicode编码,首先是与OPC的默认字符串编码格式一致,其次的每个中英文都占用一个地址2个字节,方便计算长度。Modbus是一个免费的协议,协议设计简单,有很多成熟的支持。在使用文件中,添加引用。......
C# Microsoft.ClearScript.V8脚本使用
yuming的专栏
05-07 3608
Microsoft.ClearScript.V8就是一个.NET绑定到Google V8的脚本引擎。它允许.NET应用程序直接从JavaScript代码中调用函数,并返回JavaScript类型。ClearScript.V8可以使用各种JavaScript(比如jQuery)来提高工作效率,也可以使用它来测试JavaScript代码
dubbo zookeeper Session 0x0 for server 127.0.0.1/<unresolved>:2181
yuming的专栏
07-24 3407
相关组件版本: dubbo 2.7.12 zookeeper 3.6.3 使用dubbo zookeeper,之前已经测试完毕,记得当时以为Zookeeper连接问题折腾了好久。 这次使用,照搬上次的配置,结果报错 Session 0x0 for server 127.0.0.1/<unresolved>:2181, unexpected error,完整信息如下: 22:40:08.920 [restartedMain] INFO o.a.z.ZooKeeper - [logE
海康威视VisionMaster算法平台SDK调试异常记
yuming的专栏
05-11 3310
海康威视的VisionMaster算法平台功能强大,在2D处理域简单到小白级。 之前使用的是直接基于VM平台的SDK,最近为了更加灵活和快速处理数据,改为直接用算法平台的SDK。 在安装后的MVDAlgorithmSDK\Samples目录下,有各类SDK的调用示例,很简单和直观,但需要注意的是,它提供的是基于VS2008的版本,而目前最新的VS是2019,这次遇到的问题,就与这个版本有关。 参考DEMO,构建了一个最小的测试示例,测试样图是之前工业相机拍的,用VM平台处理建模,将模型导出为.hp
若依(RuoYi)集成redis集群实现集群会话
yuming的专栏
07-06 3286
若依官网提供的集成redis实现集群会话 http://doc.ruoyi.vip/ruoyi/document/cjjc.html,redis使用的是单机版,如果需要采用Redis集群还有做小的修改 application.yml配置示例 spring: redis: password: # 密码(默认为空) timeout: 3000 # 连接超时时长(毫秒) cluster: nodes: #改...
若依(RouYi)框架使用多个Redis数据源
yuming的专栏
07-05 2761
若依(RouYi)框架使用多个Redis数据源的方法 application.yml配置 spring: redis-app: password: # 密码(默认为空) timeout: 3000ms # 连接超时时长(毫秒) cluster: nodes: - xx.xx.xx.xx:xx #集群Redis Ip:port - xx.xx.xx.x
C# OMRON PLC FINS TCP协议简单测试
yuming的专栏
02-04 1913
FINS/UDP运用的是一种嵌套格式数据包,即Ethernet报头、IP报头、 UDP报头和FINS帧。一个UDP数据段(FINS 帧)超过1472字节将被分成若干个数据包来传送。分开的UDP数据将在UDP/IP协议层自动组合。通常不须要关注运用 层的数据分段,但是在一个多层 IP网络中1427字节的UDP包可能无法 发送。在这种系统中就须要运用 FINS/TCP方式。ICF为信息控制域,用于标明指令和响应;RSV为系统保留;GCT为网关允许数目;DNA为目的网络号;DA1为目的节点号;
Wonderware Historian Servers 操作
yuming的专栏
02-13 1683
工控软件Wonderware System Platform带有Historian实时归档数据,采用SQL Server+本地文件形式管理和存储归档数据。数据的元数据(包括标签名、说明、采样频率等)存储在SQL Server的Runtime中,归档的结果数据存储在本地。
涛思数据TDengine now插值问题记录
yuming的专栏
03-05 1605
TDengine 缺省的时间戳是毫秒精度,但通过在 CREATE DATABASE 时传递的 PRECISION 参数就可以支持微秒和纳秒。(从 2.1.5.0 版本开始支持纳秒精度)。在使用过程中如果没有特殊要求一般采用默认值。 TDengine内部函数 now 是客户端的当前时间,插入记录时,如果时间戳为 now,插入数据时使用提交这条记录的客户端的当前时间。在使用“插入多条记录”方式写入数据时,不能把第一列的时间戳取值都设为 NOW,否则会导致语句中的多条记录使用相同的时间戳,于是就可能出现相互覆盖
TDengine Taos数据同步服务
yuming的专栏
06-02 1527
功能: 实现Taos不同数据之间数据复制,可以用于数据迁移和备份,支持续传 运行环境:JDK 1.8 启动方法:java -jar Pascal.TaosDbSync.V2-1.0.jar 使用方法: 1、在application.yml中配置正确的taos源数据和目标数据以及相关参数 2、iot.servermode为false时采用进程模式,所有参数来自与.yml,执行完毕退出 3、iot.servermode为true时,采用服务模式Web+RestAPI运
C# JsonConvert 字段映射处理方法
yuming的专栏
07-12 1399
C# Newtonsoft.Json.JsonConvert可以进行序列化处理,有时序列化存在特殊字段,可以通过JsonProperty来处理。 Json格式: { "appName":"PascalMingService", "Timestamp":"2021-07-12 18:47:55.156", "os.name":"Linux", "os.arch":"amd64" } 数据类定义如下: class InfoData { public String appNa
mqttnet怎么取消mqttclient对象
最新发布
03-01
MQTTNet中,取消(或者说断开)MQTTClient对象的连接可以通过调用其DisconnectAsync方法来实现。该方法是一个异步方法,可以在需要断开连接的时候调用。 以下是一个示例代码,展示了如何使用MQTTNet取消MQTTClient对象的连接: ```csharp using MQTTnet; using MQTTnet.Client; using MQTTnet.Client.Options; using System; using System.Threading.Tasks; class Program { static async Task Main(string[] args) { // 创建MQTT客户端选项 var options = new MqttClientOptionsBuilder() .WithTcpServer("broker.hivemq.com", 1883) // 设置MQTT服务器地址和端口 .Build(); // 创建MQTT客户端 var client = new MqttFactory().CreateMqttClient(); // 连接MQTT服务器 await client.ConnectAsync(options); // 在需要的时候取消连接 await client.DisconnectAsync(); } } ``` 在上述示例中,我们首先创建了一个MQTTClientOptions对象,指定了要连接MQTT服务器的地址和端口。然后,我们使用MqttFactory创建了一个MQTTClient对象,并使用ConnectAsync方法连接到服务器。最后,我们可以在需要的时候调用DisconnectAsync方法来取消连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值