paho.mqtt.c使用openssl加密通讯

已于 2024-02-27 14:24:19 修改
阅读量1.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: TCP/IP 文章标签: mqtt paho openssl
于 2023-01-06 14:32:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sy84436446/article/details/128577237

证书的生成和配置请参考mosquitto使用与openssl证书配置_mosquitto 证书-优快云博客

    • 下载和编译
# 下载paho.mqtt.c代码
git clone git@github.com:eclipse/paho.mqtt.c.git

# 编译安装
make
make install

    • 测试paho.mqtt.c

2.1订阅

修改src/samples/MQTTClient_subscribe.c

#define ADDRESS     "ip"
#define TOPIC       "test2"

运行订阅

cd build/output/samples
./MQTTClient_subscribe

使用mosquitto发布消息

mosquitto_pub -h "ip" -t "test2" -m "my name is xxx"

2.2发布

修改src/samples/MQTTClient_publish.c

#define ADDRESS     "ip"
#define TOPIC       "test1"

使用mosquitto订阅消息

mosquitto_sub -h "ip" -t "test1"

运行发布

cd build/output/samples
./MQTTClient_publish

    • 使用openssl

3.1 启用ssl加密不做认证

# git diff src/samples/MQTTClient_publish.c
diff --git a/src/samples/MQTTClient_publish.c b/src/samples/MQTTClient_publish.c
index 399fd33..daa3522 100644
--- a/src/samples/MQTTClient_publish.c
+++ b/src/samples/MQTTClient_publish.c
@@ -19,9 +19,9 @@
 #include <string.h>
 #include "MQTTClient.h"
 
-#define ADDRESS     "tcp://mqtt.eclipseprojects.io:1883"
+#define ADDRESS     "ssl://192.168.186.131:1883"
 #define CLIENTID    "ExampleClientPub"
-#define TOPIC       "MQTT Examples"
+#define TOPIC       "test1"
 #define PAYLOAD     "Hello World!"
 #define QOS         1
 #define TIMEOUT     10000L
@@ -41,6 +41,11 @@ int main(int argc, char* argv[])
          exit(EXIT_FAILURE);
     }
 
+    MQTTClient_SSLOptions ssl_opts=MQTTClient_SSLOptions_initializer;
+    ssl_opts.enableServerCertAuth=0;
+    ssl_opts.sslVersion=MQTT_SSL_VERSION_DEFAULT;
+    conn_opts.ssl=&ssl_opts;
+
     conn_opts.keepAliveInterval = 20;
     conn_opts.cleansession = 1;
     if ((rc = MQTTClient_connect(client, &conn_opts)) != MQTTCLIENT_SUCCESS)
# 订阅
mosquitto_sub -h 192.168.186.131 -t test --cafile ./ca.crt
# 发布
./build/output/samples/MQTTClient_publish

3.2单向认证

注意在mosquitto配置文件中配置证书路径

# git diff src/samples/MQTTClient_publish.c
diff --git a/src/samples/MQTTClient_publish.c b/src/samples/MQTTClient_publish.c
index 399fd33..1155f24 100644
--- a/src/samples/MQTTClient_publish.c
+++ b/src/samples/MQTTClient_publish.c
@@ -19,9 +19,9 @@
 #include <string.h>
 #include "MQTTClient.h"
 
-#define ADDRESS     "tcp://mqtt.eclipseprojects.io:1883"
+#define ADDRESS     "ssl://192.168.186.131:1883"
 #define CLIENTID    "ExampleClientPub"
-#define TOPIC       "MQTT Examples"
+#define TOPIC       "test"
 #define PAYLOAD     "Hello World!"
 #define QOS         1
 #define TIMEOUT     10000L
@@ -41,6 +41,11 @@ int main(int argc, char* argv[])
          exit(EXIT_FAILURE);
     }
 
+    MQTTClient_SSLOptions ssl_opts=MQTTClient_SSLOptions_initializer;
+    ssl_opts.trustStore = "/home/sy/key/ca.crt";
+    ssl_opts.sslVersion=MQTT_SSL_VERSION_DEFAULT;
+    conn_opts.ssl=&ssl_opts;
+
     conn_opts.keepAliveInterval = 20;
     conn_opts.cleansession = 1;
     if ((rc = MQTTClient_connect(client, &conn_opts)) != MQTTCLIENT_SUCCESS)
# 订阅
mosquitto_sub -h 192.168.186.131 -t test --cafile ./ca.crt
# 发布
./build/output/samples/MQTTClient_publish

3.3双向认证

注意在mosquitto配置文件中开启require_certificate true。

# git diff src/samples/MQTTClient_publish.c
diff --git a/src/samples/MQTTClient_publish.c b/src/samples/MQTTClient_publish.c
index 399fd33..7a0fe3f 100644
--- a/src/samples/MQTTClient_publish.c
+++ b/src/samples/MQTTClient_publish.c
@@ -19,9 +19,9 @@
 #include <string.h>
 #include "MQTTClient.h"
 
-#define ADDRESS     "tcp://mqtt.eclipseprojects.io:1883"
+#define ADDRESS     "ssl://192.168.186.131:1883"
 #define CLIENTID    "ExampleClientPub"
-#define TOPIC       "MQTT Examples"
+#define TOPIC       "test"
 #define PAYLOAD     "Hello World!"
 #define QOS         1
 #define TIMEOUT     10000L
@@ -41,6 +41,13 @@ int main(int argc, char* argv[])
          exit(EXIT_FAILURE);
     }
 
+    MQTTClient_SSLOptions ssl_opts=MQTTClient_SSLOptions_initializer;
+    ssl_opts.trustStore = "/home/sy/key/ca.crt";
+    ssl_opts.privateKey = "/home/sy/key/client.key";
+    ssl_opts.keyStore = "/home/sy/key/client.crt";
+    ssl_opts.sslVersion=MQTT_SSL_VERSION_DEFAULT;
+    conn_opts.ssl=&ssl_opts;
+
     conn_opts.keepAliveInterval = 20;
     conn_opts.cleansession = 1;
     if ((rc = MQTTClient_connect(client, &conn_opts)) != MQTTCLIENT_SUCCESS)

# 订阅
sudo mosquitto_sub -h 192.168.186.131 -t test --cafile ./ca.crt --cert ./client.crt --key ./client.key
# 发布
./build/output/samples/MQTTClient_publish

交叉编译OpenSSLpaho.mqtt.c
onlyshi的专栏
11-27 4829
交叉编译OpenSSLpaho.mqtt.c
使用paho.mqtt.embedded-c和openssl实现MQTT的单向认证功能
a287574014的博客
01-11 2597
使用paho.mqtt.embedded-c和openssl实现MQTT的单向认证功能
onenet MQTTS第三方库paho.mqtt.c-1.3.0 &openssl-OpenSSL_1_0_2q.tar
05-14
openssl-OpenSSL_1_0_2q.zip
paho.mqtt链接openssl库实现ssl加密连接
weixin_43647723的博客
07-11 1040
paho.mqtt.c通过ssl加密连接
【全方位教程】使用 Paho MQTT C++ 库 + OpenSSL 实现安全 MQTT 客户端 — 从三方库编译到 CMake 构建及测试 Demo
最新发布
向前走走吧
06-03 2445
本文详细介绍了如何使用 Paho MQTT C++库结合OpenSSL实现安全的MQTT客户端开发。主要内容包括:1)设计合理的项目目录结构;2)下载并编译OpenSSLPaho MQTT C/C++三方库的详细步骤;3)编写模块化的CMake构建脚本;4)创建基于异步模式并支持SSLMQTT客户端Demo。教程从源码准备、构建脚本编写到最终集成测试,提供了完整的开发流程指导,适合物联网开发者快速构建安全稳定的MQTT客户端应用。
使用openssl库实现RSA、AES数据加密
weixin_34146986的博客
07-13 851
     openssl是可以很方便加密解密的库,可以使用它来对需要在网络中传输的数据加密。可以使用非对称加密:公钥加密,私钥解密。openssl提供了对RSA的支持,但RSA存在计算效率低的问题,所以一般的做法是使用对称密钥加密数据,然后再把这个只在当前有效的临时生成的对称密钥用非对称密钥的公钥加密之后传递给目标方,目标方使用约定好的非对称密钥中的私钥解开,得到数据加密的密钥,再进行数据解密,得...
paho.mqtt.c-1.3.0&openssl-OpenSSL_1_0_2q.tar.zip
01-21
onenet MQTTS第三方库paho.mqtt.c-1.3.0 &openssl-OpenSSL_1_0_2q.tar
opensslpaho-mqtt的静态库-包含x86-64架构以及arm架构
04-28
在工业自动化中,远程监控设备可以通过OpenSSL加密的通道,使用Paho MQTT库进行低延迟的故障报告和远程调试。 总结来说,OpenSSLPaho MQTT是构建现代物联网系统的关键组件,它们在x86-64和ARM架构上的兼容性确保...
openssl-1.1.1d.tar 和 paho.mqtt.c-1.3.5.tar
12-07
`openssl-1.1.1d.tar` 和 `paho.mqtt.c-1.3.5.tar` 是两个关键的开源工具,它们分别专注于不同的方面:OpenSSL 提供加密和安全通信,而 Paho MQTT C 客户端则涉及 IoT 设备之间的轻量级消息传输。 **OpenSSL** 是一...
paho.mqtt.c-1.2.0.tar.gz
04-20
Paho MQTT C库中,OpenSSL可能被用于加密和验证MQTT连接的安全性,如SSL/TLS加密。 **知识扩展:** Paho MQTT C库提供了一组API,允许开发者在C语言中轻松地实现MQTT协议的客户端功能。这些API包括连接到MQTT...
[C/C++]vs2019下使用MQTT,基于库paho.mqtt.c编译并新建工程(使用SSL加密
pysont的博客
07-31 2192
MQTT OPENSSL vs vs2019
使用paho-mqtt-c做的mqtt通讯
08-12
本人使用paho-mqtt-c做的mqtt连接以及发布订阅功能,包含了遗嘱、自动重连、ssl加密等功能
paho_mqtt.zip
12-15
使用Paho实现MQTT,加上openssl的RSA加密解密功能,接收采用异步回调方式,用于给各位参考。 2021-07-21:1. 修复上个版本对大数据(大于117字节)RSA加解密异常的问题。 2. 添加README文件,简单说明如何使用mqtt
移植MQTT客户端和openssl压缩包
08-27
移植MQTT客户端paho.mqtt.c-1.0.3.zip 和openssl压缩包
paho.mqtt.c 树莓派交叉编译版本SDK
05-16
该SDK适用于树莓派设备,其中的opensslpaho.mqtt.c的动态库是在Ubuntu上交叉编译过的,其中的MQTTClient_publish.c是一个发布程序,MQTTClient_subscribe.c是订阅程序。 使用方法:我们只需要在ubuntu上安装好树莓派的交叉编译工具,然后在sdk根目录下执行make即可。然后将sdk整体打包ftp到树莓派中,执行其中生成的订阅发布bin程序shared_subscribe shared_publish即可。
poha.mqtt.c tls连接时,openssl证书从文件加载改为内存加载
u011983700的专栏
10-11 1767
单向认证时,使用上一篇文章openssl 内存加载CA证书说到的方法可以正常连接上MQTT服务器,但是改成双向认证时,由于还有两个证书需要加载,所以还需要修改库源码才行。 直接贴出修改后的源文件,主要还是修改SSLSocket_createContext接口,将加载证书文件的地方修改成加载内存。 /******************************************************************************* * Copyright (c..
华为云IoT智慧物流案例09 | 应用端MQTT开发(Openssl+Paho-MQTT) 构建嵌入式硬件与服务器的MQTT通信
WGP CGR实柏的博客
08-04 956
华为云IoT智慧物流案例07 | 应用端MQTT开发(Openssl) 构建嵌入式硬件与服务器的MQTT通讯第一章 交叉编译Openssl第二章 Paho mqtt客户端 第一章 交叉编译Openssl 一、Openssl 作用: 目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。 SSL使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。
Linux 基于openssl库的paho.mqtt.c交叉编译
m0_56121792的博客
08-16 573
Linux 基于openssl库的paho.mqtt.c交叉编译。
使用paho_mqtt_c库实现mqttssl加密通讯
qq_38205154的博客
07-14 5345
最近做mqtt加密传输,做此笔记备忘 开源库版本:paho.mqtt.c-1.3.6.tar.gz 编译:将paho_mqtt_c/CMakeList.txt中:启用SSL编译 SET(PAHO_WITH_SSL TRUE CACHE BOOL "Flag that defines whether to build ssl-enabled binaries too. ") 编译为静态库: SET(PAHO_BUILD_SHAREDTRUECACHEBOOL"Buildsharedlib...
paho.mqtt.c ssl交叉编译
01-14
### 关于paho.mqtt.c库进行SSL支持的交叉编译 #### 准备工作 为了成功完成带有SSL支持的`paho.mqtt.c`库的交叉编译,需先获取必要的源码文件以及配置好开发环境。这包括但不限于下载最新的Paho MQTT C客户端库版本、准备适合目标平台架构的工具链,并确保已安装用于构建过程中的辅助软件如CMake等。 对于OpenSSL而言,在开始编译前应当先行对其进行针对特定硬件平台的交叉编译操作[^3]。此步骤至关重要,因为后续的MQTT库将会链接至这些加密库来实现安全通信功能。 #### OpenSSL的交叉编译 假设已经解压了OpenSSL源代码包,则进入该目录执行如下命令来进行配置: ```bash ./Configure linux-armv4 --prefix=/path/to/install shared no-asm make make install_sw ``` 上述指令适用于ARM架构下的Linux系统;实际应用时应依据具体需求调整参数设置。完成后将生成的目标文件放置在一个易于访问的位置以便稍后引用。 #### Paho.MQTT.C的交叉编译 接着处理`paho.mqtt.c`部分。同样地,从官方网站或其他可信渠道获得最新版源码压缩包并解压之。之后按照下面给出的方式继续前进: ```bash unzip paho.mqtt.c-master.zip cd paho.mqtt.c-master/ mkdir build && cd $_ cmake .. \ -DCMAKE_BUILD_TYPE=Release \ -DPAHO_WITH_SSL=ON \ -DOPENSSL_ROOT_DIR=/path/to/openssl-installation \ -DCMAKE_INSTALL_PREFIX=/usr/local/paho-mqtt-c-crosscompiled \ -DCMAKE_TOOLCHAIN_FILE=path-to-your-toolchain-file/toolchainfile.cmake make make install ``` 这里特别注意几个选项: - `-DPAHO_WITH_SSL=ON`: 启用SSL特性; - `-DOPENSSL_ROOT_DIR=`: 指定先前编译好的OpenSSL安装位置; - `-DCMAKE_INSTALL_PREFIX=`: 定义最终产物安放之处; - `-DCMAKE_TOOLCHAIN_FILE=`: 提供一个描述目标平台特性的toolchain file路径,这对于非标准体系结构非常重要。 通过以上步骤可以顺利完成带SSL支持的`paho.mqtt.c`库的交叉编译流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值