zoukankan      html  css  js  c++  java
  • STM32+ESP8266+AIR202基本控制篇-301-服务器单向SSL认证-MQTT服务器配置SSL单向认证(.Windows系统)

    说明

    如果设备连接MQTT只走TCP,信息可以用软件监控出来.

    为了防止传输的信息被监控,TCP + SSL

    使用自带的证书文件(开启单向认证)

    1.软件里面自带着证书

    acert.pem: 根证书
    cert.pem:服务器证书
    key.pem:服务器端私钥
    client-cert.pem: 客户端证书
    client-key.pem:客户端私钥
    2.打开 emq.conf
    3.修改如下(打开SSL单向认证)
     

    重启MQTT软件

    1.在云端电脑运行 cmd
    需要以管理员身份运行
     
     
     

    2.进入目录
    cd C:emqttd-windows7-v2.3.0emqttdin

    3. 重启
    emqttd stop  //停止
    emqttd start  //启动
    提醒:MQTT的TCP+SSL 方式通信是使用的8883端口



    监听测试(TCP)

    测试监控数据
    1.安装MQTT软件(这个软件功能齐全)




    2.安装网络监控助手





    3.打开MQTT软件



    4.IP地址根据自己的填写  端口号:1883



    5.MQTT用户名密码 ,最后点击 OK


    6.点击 Connect  右边绿灯亮,说明连接上




    7.打开网络监控,双击



    8.设置监控 IP和端口号
    ip.addr == 47.92.31.46 && tcp.port == 1883




    9.发布消息:①设置发布的主题1111  ②设置消息qqqqq   ③点击发布消息






    从上面可以看出,走1883端口的时候,信息可以被全部监听到


    监听测试(TCP+SSL)

    1.断开连接

     
     

    2.端口号改为8883,添加 cert.pem文件
     


    cert.pem 是mqtt文件里面的文件



    3.点击OK



    4.网络监控改为 8883端口




    5.mqtt调试助手,连接并发布消息



    6.数据TLS加密通信
  • 相关阅读:
    min_25筛入门
    [湖南集训]更为厉害/谈笑风生
    [ARC060D] 最良表現
    [CQOI2007]矩形
    [SCOI2009]粉刷匠
    PAT乙级1030
    PAT乙级1028
    PAT乙级1029
    PAT乙级1026
    PAT乙级1027
  • 原文地址:https://www.cnblogs.com/yangfengwu/p/13208399.html
Copyright © 2011-2022 走看看