301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

<p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLAir724UGA/my.html" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe></p>

<iframe frameborder="0" height="1500" name="ifd" scrolling="auto" src="https://mnifdv.cn/resource/cnblogs/ZLAir724UGA/my.html" width="100%"></iframe>

 

 

说明

如果设备走普通TCP,信息会被监控出来

为防止通信信息被监控,需要加上SSL

 

使用自带的证书(单向认证)

1.软件里面自带着证书

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

acert.pem: 根证书 cert.pem:服务器证书 key.pem:服务器端私钥 client-cert.pem: 客户端证书 client-key.pem:客户端私钥   2.打开 emq.conf 301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

3.修改如下(打开SSL单向认证),去掉前面的 ## 301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

重启MQTT

1.进入目录 emqttd

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

2.停止mqtt

./bin/emqttd stop

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

3.启动mqtt

./bin/emqttd start

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

监听测试(TCP方式)

1.安装MQTT软件(这个软件功能齐全)

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

2.安装网络监控助手

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

3.打开MQTT软件

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

4.IP地址根据自己的填写  端口号:1883

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

5.MQTT用户名密码 ,最后点击 OK

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

6.点击 Connect  右边绿灯亮,说明连接上

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

7.打开网络监控,双击

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

8.设置监控 IP和端口号(IP地址根据自己的修改)

ip.addr == 47.92.31.46 && tcp.port == 1883

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

9.发布消息:①设置发布的主题1111  ②设置消息qqqqq   ③点击发布消息

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

 

从上面可以看出,走1883端口的时候,信息可以被全部监听到

 

 

监听测试(TCP+SSL)

1.断开连接

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

2.端口号改为8883,添加 cert.pem文件

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

 

cert.pem 是mqtt文件里面的文件

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

3.点击OK

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

4.网络监控改为 8883端口

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

5.mqtt调试助手,连接并发布消息

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

 

6.数据TLS加密通信

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

 

补充(使用申请的证书)

1.咱也可以使用申请的证书

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

2.把证书解压后放到MQTT的证书目录

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

 

 

3.然后把证书文件替换即可

301-STM32+Air724UG基本控制篇(自建物联网平台)-加密通信-MQTT服务器配置SSL单向认证(Linux系统)

 

上一篇:MQTT.fx连接OneNET平台


下一篇:DUX v6.8主题今天正式更新