mqtt雙向ssl認證

最新推荐文章于 2024-03-04 12:38:31 发布
原创 最新推荐文章于 2024-03-04 12:38:31 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #雙向認證

本文介绍如何使用mosca库配置MQTT服务器,实现双SSL认证。通过设置CA证书、服务器密钥和证书,以及监听不同端口,确保客户端连接的安全性。同时,定义了认证、发布和订阅的授权策略。
部署运行你感兴趣的模型镜像 
const mosca = require('mosca');
const tls = require('tls');
var mqttconfig=require('../config/mqtt_config/mqtt_config').config;
//var dataParse = require('./dataParse');


var CAFILE = '../ssl-file/cert_mesh_mqtts_100y_sha256/ca.crt';  		
var SECURE_KEY = '../ssl-file/cert_mesh_mqtts_100y_sha256/server.key.insecure';
var SECURE_CERT = '../ssl-file/cert_mesh_mqtts_100y_sha256/server.crt';


var sslsetting = {
	port: 1883,
	logger:{
		name:"secureExample",
		level:40,
	},
	secure :{
		port: 9883,
		keyPath: SECURE_KEY,
		certPath: SECURE_CERT,
		caPaths: [CAFILE],  //ca could have lots,so this place should use array.
		requestCert: true,
	}
};


var server = new mosca.Server(sslsetting);    //connect client 
var clientId;
//var packetMessage;

server.on('clientConnected', function(client) {
    console.log('client connected ! cilent id :', client.id);
	clientIdclientId=client.id;
});


server.on('published', function(packet,client) 
{
});

server.on('message', function (topic, message) {
});

// Accepts the connection according to some conditions
var authenticate = function(client, username, password, callback) {
    //console.log('client:',client.id);
    //console.log('username:',username);
    //console.log('password:',password);
    callback(null, true);
}

// Accepts the Publish according to some conditions
var authorizePublish = function(client, topic, payload, callback) {
    //console.log('pub:',client.id.indexOf("/server/xiaofu968343"), (client.id.indexOf("/server/xiaofu968343") == 0), (topic.indexOf("/server/") == 0));
    callback(null, ((client.id.indexOf(mqttconfig.server_id) == 0) || (topic.indexOf("/server/") == 0)));
}

// Accepts the Subscribe according to some conditions
var authorizeSubscribe = function(client, topic, callback) {
    //console.log('client:',client.id);
    //console.log('client:',client.user);
    //console.log('topic:',topic);
    //callback(null, client.user == topic.split('/')[1]);
    callback(null, true);
}

server.on('ready', setup);
// fired when the mqtt server is ready
function setup() {
    console.log('Welcome to MESH server using MQTT!');
    console.log('2018.5.19  14.50                                                              ');
    //server.authenticate = authenticate;
    server.authorizePublish = authorizePublish;
    //server.authorizeSubscribe = authorizeSubscribe;
}

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

mqtt配置使用ssl加密通信
我走路带风的博客
01-18 1万+
作者使用的是docker版elipse-mosquitto(mqtt),没有使用docker版的mqtt配置与本文相同,进入正题: **请确保你的ca证书所在目录与作者相同!!!!**作者证书制作及所在目录请看自制CA证书,自制客户端,服务端证书 1.准备一个mqtt配置文件mosquitto.conf # Config file for mosquitto # # See mosquitto.c...
物联网基础:EC20 MQTTS连接服务器进行加密数据传输
qq_42965739的博客
07-05 8123
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密 本文将介绍使用EC20 封装好的AT指令通过 MQTTS(即MQTT+SSL) 协议连接私有云服务器进行加密传输数据 1、准备工作 1.1 MQTTS 账号 要连接私有云服务器,需有一个私有云服务器的mqtt客户端账号,笔者就用公司服务器的MQTTS测试账号做演
MQTT+SSL资料整理.rar
08-31
整理了项目中使用到的 MQTT包、TLS包、阿里云平台根据三元组生成用户名密码的插件、MQTT调试工具以及一篇SSL描述以及证书的生产
SSL/TLS 双向认证(二) -- 基于mosquittto的MQTT双向认证
ustccw
08-08 1万+
MQTT双向认证
基于MQTT协议的SSL/TLS
weixin_51120512的博客
08-20 4268
SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换。
ESP8266-SSL MQTT 双向认证开发记录
可可芯意的博客
02-01 1149
一、记录 使用最新的RTOS-SDK,esp-mqtt 例程地址:ESP8266_RTOS_SDK\examples\protocols\mqtt\ssl_mutual_auth 这里所谓双向验证,其实只需要用户的PEM和KEY就行了 这里PEM可以是CRT格式,一样的 注意: 不需要加服务器的CA,这个没用 官方demo常常返回0x50错误,是 验证hello时出错,多连几次就行,如果是其他的国内服务器,应该不会有这个问题 若要单向认证,参考ESP8266_RTOS_SDK\examples\
物联网安全通信_ESP8266_ESP32_MQTT_SSL_TLSv12_双向认证_安全协议_证书管理_物联网设备安全_嵌入式系统安全_网络安全_加密通信_物联网平台_安全连接_物联网网关_.zip
最新发布
05-12
MQTT协议配合SSL/TLS协议能够实现数据传输的加密,即在传输层使用安全套接字层(Secure Sockets Layer, SSL)或传输层安全(Transport Layer Security, TLS)协议来保证数据加密,通过双向认证确保通信双方身份的合法性...
SSL/TLS 双向认证(三) -- ESP8266与mosquitto的MQTT双向认证
ustccw
08-09 1万+
ESP8266与mosquitto的MQTT双向认证
Android MQTT TLS/SSL 认证
emqx_broker的博客
11-19 1556
MQTT 是一种轻量级的、灵活的物联网消息交换和数据传递协议,致力于为 IoT 开发人员实现灵活性与硬件/网络资源的平衡。为了确保通讯安全,通常使用 TLS/SSL 来进行通讯加密。 本文主要介绍如何通过 Android 与 MQTT 进行 TLS/SSL 单向认证双向认证。 准备 本文使用 Eclipse Paho Android Service 和 BouncyCastle,添加依赖 dependencies { implementation 'org.eclipse.paho:org.ecl
STM32F4x7+freertos+lwip+ssl+MQTT-(MDK5)稳定可靠
12-11
这是公司实际项目工程(编译器用DK5),STM32F4x7+freertos+lwip+ssl+MQTT,其中MQTT自己花了一个礼拜移植,可以同时发布消息和订阅消息(发布主题:DongLuTest,订阅主题:mymqttsubtest),经过长期测试MQTT运行稳定。此外还移植了pollarSSL(TSL,AES,DES,RAS等等算法都经过项目测试,没有问题),另外LWIP网络部分也运行稳定,支持随时插拔网线,最后公司所有运行信息可用printf从串口1输出(测试MQTT就可以打开串口,收到的订阅消息在串口打印出来)。公司产品用的是STM32F407,LAN芯片为8720A,cpu外接8M晶振,所有下载到你的开发板上时候注意修改晶振。
SSL-TLS 双向认证:基于 mosquittto 的 MQTT 双向认证
乐鑫 Espressif
11-15 8826
你将看到在Ubuntu中, 我们选用 mosquitto 作为 MQTT broker,介绍了 MQTT 协议相关的原理性知识和工作流,以及按步骤来描述如何搭建一个基于 SSL/TLS 的 MQTT broker,同时演示了订阅端和发布端该如何操作,并附上一个实例来展示结果。最后我们附上源码,给读者参考使用。
MQTT SSL加密单双向认证
weixin_43732709的博客
11-03 9549
环境 openssl 交叉编译 ./config no-asm shared linux-armv4 no-async – prefix=/home/openssl-master/nuc980 // linux-armv4 =>>target // no-async>undefined reference ***context paho mqtt-c 交叉编译 cmake … -DPAHO_BUILD_STATIC=TRUE -DPAHO_WITH_SSL=TRUE - DCMKAE
基于mosquitto的MQTT服务器---SSL/TLS 单向认证+双向认证
weixin_30851409的博客
02-14 462
基于mosquitto的MQTT服务器---SSL/TLS 单向认证+双向认证 摘自:https://blog.youkuaiyun.com/ty1121466568/article/details/81118468 2018年07月19日 16:51:57曾来过阅读数:1632 本文为参考网上其他博文搭建出服务器后的步骤记录,如有冒犯,请私信!!! ...
SSL/TLS Client Certs to Secure MQTT
~笑对人生~
05-27 1114
When I started to experiment with MQTT it was pretty easy to find information on using SSL/TLS Certificates to encrypt communications with the broker. The OwnTracks project even provides a scriptto
QtMqtt使用SSL加密协议传输教程
dzqxwzoe的博客
03-04 3032
Qt开发MQTT程序有两种方式,一个是Qt官方提供的基于MQTT的封装,一个是第三方(EMQ)开发的用于Qt调用MQTT的接口,二者使用方法大同小异,并且均提供了源码。最好使用Qt官方提供的封装来使用MQTT。到这里终于实现了SS来加密,不用的QT版本connectToHostEncrypted();参数形式不同,具体的还是要参考QT官方文档。其实有几种方法:// ...// ...我使用的是第一种方式,测试成功。
mqtt+ssl服务搭建以及ws+wss支持
u013332124的专栏
03-08 1万+
前几天朋友让我帮忙部署一个mqtt服务器,要支持ssl加密的。初步了解了下mqtt协议是啥,然后选择了mosquitto搭建mqtt服务器。mqtt协议我就不多介绍了,百度谷歌一下一大堆资料。mosquitto说白了就是mqtt协议的一个服务端实现。 废话不多说,下面直接上我搭建的过程: 一、 安装mosquitto 支持mqtt+ws 操作系统:linux。本人用的是centos7。...
Android 连接MQTT SSL/TLS协议 单向加密
xuzhoude_han的博客
08-02 2077
网上很多文章都说android仅支持BKS格式的证书 ,要使用keytool装换CRT成为BKS格式,按照步骤试了一下,乱七八糟的,也还是没有成功,最后还是找到靠谱的方法,Android支持CRT!Android支持CRT!Android支持CRT! 下面就按照步骤做,不出意外的话,会成功的。至于CRT哪来的,去问问搞服务器的搭档。 代码是从项目中摘出来的,可能有些地方会报错 最关键的是 M...
MQTT中使用SSL/TLS提高安全性
热门推荐
moxiaomomo的专栏
06-17 3万+
MQTT中使用SSL/TLS提高安全性当我开始使用MQTT时, 发现比较容易找到使用SSL/TLS验证去加密与代理之间的数据的相关资料。OwnTracks项目甚至提供了一个设置CA及签名的一个脚本, 不过证书是给代理服务器而不是客户端用的。在按照其说明去使用SSL验证MQTT客户端身份时我遇到了一些问题, 这皮按文章主要是想弥补一下原有文档的一些不足。术语说明:TLS(传输层安全)是SSL的新名称
c#mqtt 双向认证
06-07
MQTT双向认证中,服务器和客户端之间的认证是相互的,需要同时验证双方的身份,确保通信的安全性。以下是C# MQTT双向认证的实现步骤: 1. 首先,在服务器端和客户端都需要生成公钥和私钥。 2. 服务器需要将自己的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值