iOS开发中MQTTKit的TLS SSL支持方案

最新推荐文章于 2024-11-06 05:48:31 发布
最新推荐文章于 2024-11-06 05:48:31 发布
阅读量510 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发
原文链接:https://juejin.im/post/5a31033bf265da43305e76b6

MQTTKit是一个基于Mosquitto库实现的MQTT协议网络库,但是已经停止更新很久了。日常开发的功能基本实现,但一直未支持TLS/SSL。最近我fork了这个项目并进行了修改,截止2017.5.23主要做了以下修改

  • 更新Mosquitto库
  • 完成了on_log的回调,可以查看Mosquitto内部的打印帮助调试
  • 增添了TLS/SSL的支持
  • 细节的完善 ...

后续我会检查原项目里未解决的issus,并将Mosquitto库已经支持的功能同步过来。项目地址MQTTKit。如果项目需要支持TLS/SSL,你无法直接导入三方框架直接使用,需要进行一些配置。这篇文章会介绍如何让MQTTKit在你的项目中支持TLS/SSL。并给出各种情况下的示例代码。

libmosquitto文件夹和MQTTKit文件导入项目,并设置全局宏WITH_TLS=1

这个时候你编译程序,会发现在 mosquitto_internal.h文件里报错 file <openssl.h> not founded。原因在这里 官方文档。Apple认为虽然 Openssl是一个应用非常广泛的开源库,但是版本更替其中的API一直变更无法稳定。出于这个原因,Openssl不再作为iOS的一部分,即使OS X仍然提供 Openssl,但已经废弃了 Openssl开源库。在应用开发中是非常不鼓励开发者使用 Openssl库。 但是如果我们确实要用的话,应该自己编译OpenSSL代码,然后静态链接。具体的操作如下:

  • OpenSSL-for-iPhone打包下载源码,解压到桌面。cd进入目录下执行./build-libssl.sh。执行完成以后目录下多了两个文件夹。

  • 将图中标注的两个文件夹拖入工程。其中include包含的是头文件,lib包含的是library。

  • 加入工程之后我们需要在Build Setting中进行设置,在Header Search Paths中添加include文件夹的路径

Library Search Paths中检查是否有lib路径

至此,项目可以完整的运行起来。Mosquitto提供了测试的地址。端口1883是普通的服务,无需用户名密码即可连接。以下提供了一个简单的连接测试代码。

- (void)testConnect
{
    client = [[MQTTClient alloc] initWithClientId:[NSString stringWithFormat:@"MQTTKitTests-%@", [[NSUUID UUID] UUIDString]]];
    
    client.host = @"test.mosquitto.org";
    client.port = 1883;
    
    [client connectWithCompletionHandler:^(MQTTConnectionReturnCode code) {
        if (code == 0)
        {
            NSLog(@"Connect Success");
        }
        else
        {
            NSLog(@"Connect Fail! State Code is %lu", (unsigned long)code);
        }
    }];
}
复制代码

端口8883是单向验证的接口,你需要验证服务器的连接,验证证书的下载地址。测试代码如下。我已经提前下好证书改名server.crt导入工程。

- (void)testTLSWithOneWayAuthentication
{
    client = [[MQTTClient alloc] initWithClientId:[NSString stringWithFormat:@"MQTTKitTests-%@", [[NSUUID UUID] UUIDString]]];
    
    client.host = @"test.mosquitto.org";
    client.port = 8883;
    
    client.tlsCafile = [[NSBundle mainBundle] pathForResource:@"server" ofType:@"crt"];
    
    [client connectWithCompletionHandler:^(MQTTConnectionReturnCode code) {
        if (code == 0)
        {
            NSLog(@"Connect Success");
        }
        else
        {
            NSLog(@"Connect Fail! State Code is %lu", (unsigned long)code);
        }
    }];
}
复制代码

端口8884需要双向验证,客户端也需要向服务器提供证书。这个比较麻烦的是需要我们自己生成私钥和证书,我之前操作的时候遇见了一些麻烦,会在另一篇文章详细介绍。这里提供一段测试代码,其中client.keyclient.crt是我已经生成的客户端私钥和证书

- (void)testTLSWithTwoWayAuthentication
{
    client = [[MQTTClient alloc] initWithClientId:[NSString stringWithFormat:@"MQTTKitTests-%@", [[NSUUID UUID] UUIDString]]];
    
    client.host = @"test.mosquitto.org";
    client.port = 8884;
    
    client.tlsCerPath = [[NSBundle mainBundle] pathForResource:@"client" ofType:@"crt"];
    client.tlsCerKeyPath = [[NSBundle mainBundle] pathForResource:@"client" ofType:@"key"];
    client.tlsCafile = [[NSBundle mainBundle] pathForResource:@"server" ofType:@"crt"];
    client.tlsPeerCertVerify = YES;
    
    [client connectWithCompletionHandler:^(MQTTConnectionReturnCode code) {
        if (code == 0)
        {
            NSLog(@"Connect Success");
        }
        else
        {
            NSLog(@"Connect Fail! State Code is %lu", (unsigned long)code);
        }
    }];
}
复制代码

后续我会持续维护MQTTKit,如果在使用过程中仍有疑问,或者发现了任何bug,欢迎在Github和简书上一起讨论解决。

如果对你有所帮助,希望给我一个Star :)

WARNING:pip is configured with locations that require TLS/SSL, however the ssl module in python 解决方案
weixin_43178406的博客
08-20 16万+
本文主要介绍了WARNING:pip is configured with locations that require TLS/SSL, however the ssl module in python is not available解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
传输层安全协议 SSL/TLS 详细介绍
最新发布
dvlinker的技术专栏
03-25 5022
本文对SSLTLS协议进行一个详细的介绍,以便于大家更直观的理解和认识标准TLS协议。
MQTTKit:适用于iOSMQTT Objective-C客户端
04-12
MQTT工具包 MQTTKit是用于的现代事件驱动的Objective-C库。 它使用库。 使用MQTTKit iOS应用程序可在 。 项目状态 该项目不再维护( )。 如果遇到错误或需要增强,可以将其派生并对其进行修改,因为该项目位于Apache License 2.0之下。 使用CocoaPods安装 在您的Podfile添加以下项目: ... pod 'MQTTKit', :git => 'https://github.com/mobile-web-messaging/MQTTKit.git' ... 如果要更新项目,则第一次运行pod install ,请调用pod update 。 用法 导入MQTTKit.h头文件 # import < MQTTKit> 发送信息 // create the client with a unique client ID NSStr
iOS开发中如何用TLS的方式连亚马逊的MQTT服务器
huao的专栏
05-17 406
iOS开发中如何用TLS的方式连亚马逊的MQTT服务器 亚马逊提供的SDK中,嵌入式c、java、c++都是可以用TLS的方式连的,只需要ca、crt、key文件即可连上,唯独iOS不行,不支持。连填证书的地方都没有,网络上讲的也都是其它方式需要在亚马逊的后台填一堆东西,考虑到安全性,还是得用tls的方式,没办法只能寻找第三方SDK。走了n多的弯路,终于搞定,把思路写出来 先是找到了mosquitto,是一个mqtt broker。也就是一个连接工具,它支持mqtt服务端和客户端,支持tls连接,然后找
【亲测免费】 MQTTKit:轻量级的iOS MQTT客户端库
gitblog_01005的博客
11-06 589
MQTTKit:轻量级的iOS MQTT客户端库 项目基础介绍及编程语言 MQTTKit是一款基于Objective-C编写的现代事件驱动型MQTT协议客户端库,专为iOS平台设计。它采用的是Mosquitto 1.2.3版本作为底层消息队列通信引擎。此项目为开发者提供了便捷的方式,以实现设备间的轻量化消息传输,尤其适用于物联网(IoT)和实时通讯应用。 核心功能 MQTT协议支持:全面兼容MQ...
MQTTKit, 用于iOSMQTT Objective C 客户端.zip
09-18
MQTTKit, 用于iOSMQTT Objective C 客户端 MQTTKit MQTTKit是一个现代的事件驱动 objective-c 库,用于 MQTT 3.1.它使用 Mosquitto 1.2.3 库。使用MQTTKitiOS应用程序在 MQTTExample 可用。使用Coc
iOS MQTT 使用
WangQingLei0307的博客
12-03 2739
开发中我们经常使用到长连接,需要时时获取到最新数据状态,常用的时时获取最新状态的方法用很多,但是开发中一般都会使用socket长连接。针对这个也有一个库CocoaAsyncSocket,对socket也已经封装的很好,我们也只需要下载对应的库就可以了,下载链接: https://github.com/robbiehanson/CocoaAsyncSocket 今天介绍一下MQTT长连接。coc...
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
TLS / SSL证书生成器 tls-gen是基于OpenSSL的工具,可生成用于开发和QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。 它能做什么 tls-gen生成一个自签名的证书颁发机构(CA)证书以及两对或更多对密钥...
sslkeylog:记录SSLTLS密钥以解密Python中建立的SSLTLS连接
05-21
这是SSLKEYLOGFILE工具的实现,可在Firefox和Chromium / Google Chrome中使用,Wireshark支持此工具,即使您没有私钥,或使用会交换私钥的方法来解密SSL / TLS连接,即使您这样做也要防止解密(例如Diffie-Hellman...
weblogic_tlsssl类漏洞修复方案
05-18
标题中的“weblogic_tlsssl类漏洞修复方案”是指一套旨在针对Oracle WebLogic服务器中TLS(传输层安全协议)和SSL(安全套接层)相关安全漏洞的修复措施。TLSSSL是广泛用于互联网通信加密的技术,能够保证数据...
[iOS MQTT消息订阅] MQTTClient框架
iOSTianNan的博客
04-28 4920
ios MQTT协议及通讯的解决方案iOS,MQTTClient使用以上两个帖子足以学习使用MQTT消息订阅推送这里记录一点使用MQTTClient框架的时候,不需要考虑设置clientID,框架内自动帮我们处理好了随机的clientID,如果你不需要推荐使用 MQTTClient
iOS MQTTClient源代码集成使用
iosWorker的博客
12-15 806
iOS OC版 MQTTClient源代码集成使用。 网上很多Git下载的代码集成有问题,自己将集成的步骤(方法)记录下来,给自己提醒也给大家做个参考。 可以大家给赞,不行关了就行。
MQTT(二)----- iOS使用
heqiang2015的博客
11-15 829
第一步:安装 目前,使用的是Pod生成的MQTTClient第三方库,直接下载就行 pod 'MQTTClient’ 第二步:绑定 绑定前需要设置几个属性,主要有: 帐号、密码、clientId、ip、端口。 其次,还要注意这个库是没有连接中断自动重连的。所以需要监听他的状态。 #pragma mark - 绑定 - (void)bindWithUserName:(NSString *)user...
iOS MQTT 简单使用流程
疯狐狸的博客
12-05 5104
简称为EMQ - 百万级开源MQTT消息服务器 EMQ (Erlang/Enterprise/Elastic MQTT Broker) 是基于 Erlang/OTP 平台开发的开源物联网 MQTT 消息服务器。Erlang/OTP 是出色的软实时(Soft-Realtime)、低延时(Low-Latency)、分布式(Distributed) 的语言平台。MQTT 是轻量的(Lightweight...
使用MQTTKit向服务器发送消息
11-19 1915
一、通过Cocoa Pods安装MQTTKit MQTTKit在github上链接https://github.com/NormanLeeIOS/MQTTKit#send-a-message
【嵌入式裸机开发】智能家居入门2(MQTT协议、微信小程序、STM32、ONENET云平台)
海风的博客
03-04 5331
这里给出前两篇使用http协议博客的网址:在第二篇的博客结尾提出了服务器经常掉线的问题,使用别人编写好的心跳包也没用,因为程序一直卡死在重连中,所以也可以参照本篇的解决办法:加上独立看门狗,隔一段时间喂狗,如果超过时间没喂狗,说明程序多半卡死,此时看门狗处理逻辑中执行初始化esp8266和连接服务器的操作。
【免费下载】 MQTTKit 使用教程
gitblog_00282的博客
08-16 685
MQTTKit 使用教程 1、项目介绍 MQTTKit 是一个专为 Objective-C 设计的现代化事件驱动型库,它支持 MQTT 3.1 协议。该项目以轻量级、高性能的 Mosquitto 库为基础,提供了一种简单且高效的方式来实现物联网应用中的消息发布和订阅功能。虽然这个项目已不再被官方维护,但它的源代码依然可用,并可在 Apache License 2.0 许可下自由修改。 2、项目快速...
【亲测免费】 MQTTKit 常见问题解决方案
gitblog_00411的博客
11-06 900
MQTTKit 常见问题解决方案 项目基础介绍 MQTTKit 是一个现代的事件驱动型 Objective-C 库,专门为 MQTT 3.1 协议设计。它使用了 Mosquitto 1.2.3 库,主要用于 iOS 应用程序中实现 MQTT 通信。MQTTKit 提供了一套简洁的 API,使得开发者可以轻松地在 iOS 应用中集成 MQTT 功能。 主要编程语言 MQTTKit 主要使用 Obje...
构建支持SSL/TLS的ONVIF框架代码指南
- 支持SSL/TLS功能意味着该工具在处理SOAP消息交换时能够确保数据传输的加密和安全,这是通过SSL/TLS协议实现的。 4. **并由此生成onvif框架代码** - ONVIF(Open Network Video Interface Forum)是一个开放的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值