zoukankan      html  css  js  c++  java
  • 11-STM32+CH395Q(以太网)基本控制篇(自建物联网平台)-MQTT服务器配置SSL单向认证(Linux系统)

    <p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLIOTB/CH395Q/my.html" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe></p>

    说明

    如果设备走普通TCP,信息会被监控出来

    为防止通信信息被监控,需要加上SSL

    使用自带的证书(单向认证)

    1.软件里面自带着证书

    acert.pem: 根证书

    cert.pem:服务器证书

    key.pem:服务器端私钥

    client-cert.pem: 客户端证书

    client-key.pem:客户端私钥

     

    2.打开 emq.conf

    3.修改如下(打开SSL单向认证),去掉前面的 ##

    重启MQTT

    1.进入目录 emqttd

    2.停止mqtt

    ./bin/emqttd stop

    3.启动mqtt

    ./bin/emqttd start

    监听测试(TCP方式)

    1.安装MQTT软件(这个软件功能齐全)

    2.安装网络监控助手

     

    3.打开MQTT软件

    4.IP地址根据自己的填写  端口号:1883

    5.MQTT用户名密码 ,最后点击 OK

    6.点击 Connect  右边绿灯亮,说明连接上

    7.打开网络监控,双击

    8.设置监控 IP和端口号(IP地址根据自己的修改)

    ip.addr == 47.92.31.46 && tcp.port == 1883

    9.发布消息:①设置发布的主题1111  ②设置消息qqqqq   ③点击发布消息

    从上面可以看出,走1883端口的时候,信息可以被全部监听到

    监听测试(TCP+SSL)

    1.断开连接

    2.端口号改为8883,添加 cert.pem文件

    cert.pem 是mqtt文件里面的文件

    3.点击OK

    4.网络监控改为 8883端口

    5.mqtt调试助手,连接并发布消息

    6.数据TLS加密通信

    补充(使用申请的证书)

    1.咱也可以使用申请的证书

    2.把证书解压后放到MQTT的证书目录

    3.然后把证书文件替换即可

  • 相关阅读:
    一段代码让你了解匿名函数的来龙去脉
    橡皮擦背景色橡皮擦魔术橡皮擦
    flv播放器
    测试面试题01
    java中堆和栈的区别
    经典javaThead 生产者 消费者
    判断一个点是否在三个点组成的三角形内 java 代码 面试经典
    软件项目管理面试题
    java中的位运算
    真正的JDBC java代码
  • 原文地址:https://www.cnblogs.com/yangfengwu/p/15017482.html
Copyright © 2011-2022 走看看