ssl - 如何通过端口 8883 使 TLS 在 MQTT 中工作？-6ren

ssl - 如何通过端口 8883 使 TLS 在 MQTT 中工作？

转载作者：太空宇宙更新时间：2023-11-03 13:58:20

24

4

我需要帮助来配置此 MQTT 以在 TLS 模式下工作。我已经在服务器中设置了 MQTT。 服务器受letsencrypt证书保护，这就是为什么它的域中有https，然后我也设置了它在远程计算机中。

服务器运行这个命令

mosquitto_sub -h localhost -t 'testtopic' -p 1883

远程计算机运行此命令

mosquitto_pub -h domainName -t 'testtopic' -m "test message" -p 1883

两台电脑上的MQTT配置是这样的

pid_file /var/run/mosquitto.pid
persistence true
persistence_location /var/lib/mosquitto/
port 1883
persistence_file mosquitto.db
log_dest syslog
log_dest stdout
log_dest topic
log_type error
log_type warning
log_type notice
log_type information
connection_messages true
log_timestamp true
allow_anonymous true
tls_version tlsv1.2

这个有效。但是如何使通信进入 TLS 模式呢？有人可以让我知道什么是正确的配置吗？如何在两台电脑上传递参数？

我试过将配置的端口更改为8883
在两台计算机上，我都尝试通过 --cafile 来传递 cafile是一个.pem 证书，它来自 服务器，由生成 由letsencrypt .所以我只是将其复制并粘贴到远程计算机上

到目前为止，这些是我尝试过的方法，但是在 wireshark 中它根本无法检测到 TLS 通信并且连接被拒绝或 CA 文件有问题

最佳答案

通过设置allow anonymous true ，任何人都可以在没有身份验证的情况下发布到您的经纪人。

TLS 在 MQTT broker 中不直接使用，需要配置使用 TLS 的 MQTTS。要使用安全的 MQTT 连接，您在/etc/mosquitto/mosquitto.conf 中找到的 Mosquitto 配置文件需要包含以下几行:

listener 8883
cafile <path-to-cafile>
certfile <path-to-server-cert>
keyfile <path-to-server-key-file>

哪里<path-to-cafile> ，并且需要替换为您的 ca 文件、服务器证书(即您的 .pem 文件和服务器 key 证书所在的绝对路径)。

例如在我的例子中，我的 mosquitto.conf 看起来像这样:

    pid_file /var/run/mosquitto.pid

    persistence true
    persistence_location /var/lib/mosquitto/

    log_dest file /var/log/mosquitto/mosquitto.log

    listener 1883
    protocol mqtt

    listener 8883
    cafile /etc/ssl/certs/broker/ca.pem
    certfile /etc/ssl/certs/broker/server.pem
    keyfile /etc/ssl/certs/broker/server-key.pem
    tls_version tlsv1.2

保存这个配置并使用上面的配置重启mosquitto

您可以通过运行来测试您的 TLS 连接:

mosquitto_pub -t test -m test-message -p 8883 --cafile <path-to-your-ca-file> --insecure

在我的例子中是:

mosquitto_pub -t test -m test-message -p 8883 --cafile /etc/ssl/certs/broker/ca.pem --insecure

您需要使用--insecure 选项，因为证书都是自签名的。 mosquitto 客户端无法验证自签名服务器证书。如果您不使用 --insecure 选项，您将收到一条错误消息

Error: host name verification failed.
OpenSSL Error: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Error: A TLS error occurred.

要设置身份验证，请创建一个包含内容的文本文件

<user>:<password>

其中是您要允许的用户名的占位符是您要设置的密码的占位符

例如:

panda:black

将创建一个名为 panda 的用户，用户 panda 的密码将是 black。要加密密码，请运行命令

mosquitto_passwd -U <path-to-passwordfile>

现在内容如下:

panda:$6$a2foLssTVgMG4QY6$3rWvoLqwo1uCz6jZH6KDK3yAcWtIFlATbOSbwx7XJx2Q5Mix2S+iRqWI7KDqp43nSDdPV7mMvnYJS6tgHb7QjA==

现在将这两行添加到 mosquitto 配置文件中

allow_anonymous false
password_file <path-to-passwordfile>

重新启动/重新加载 mosquitto 代理以获得完全验证的 MQTTS 连接

使用用户名和密码发布到代理:

mosquitto_pub -t test -m test-message -p 8883 --cafile <path-to-ca-file> -u panda -P black --insecure

关于ssl - 如何通过端口 8883 使 TLS 在 MQTT 中工作？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58089783/

24

4

0

文章推荐： SSL 无法通过 Heroku 和 PointDNS 使用自定义域

文章推荐： c# - 缺少一些自动生成的控件

文章推荐： C#串口通信问题

文章推荐： c# - 如何使用 SslStream 连接进行 ActiveMQ 通信

powershell - Powershell ForEach循环间歇性工作-工作，失败，工作，失败，工作等
我在Windows 10中使用一些简单的Powershell代码遇到了这个奇怪的问题，我认为这可能是我做错了，但我不是Powershell的天才。我有这个: $ix = [System.Net.Dn
javascript - solr 正在为我的本地 iis 工作，而不是为托管 iis 工作
var urlsearch = "http://192.168.10.113:8080/collective-intellegence/StoreClicks?userid=" + userId +
c# - 串行通信不通过 QSerialPort (Qt) 工作，但通过终端 (Termite) 工作
我有一个非常奇怪的问题，过去两天一直让我抓狂。我有一个我试图控制的串行设备(LS 100 光度计)。使用设置了正确参数的终端(白蚁)，我可以发送命令(“MES”)，然后是定界符(CR LF)，然后我
.net - RegFree COM 从 C# 工作，而不是从 VBA 工作
我目前正试图让无需注册的 COM 使用 Excel 作为客户端，使用 .NET dll 作为服务器。目前，我只是试图让概念验证工作，但遇到了麻烦。显然，当我使用 Excel 时，我不能简单地使用与可
java - JAX-RS REST 在 WildFly 工作，但不在 Tomcat 工作
我开发了简单的 REST API - https://github.com/pavelpetrcz/MandaysFigu - 我的问题是在本地主机上，WildFly 16 服务器的应用程序运行正常。
python - 使用 Mongoengine 进行插入只能从 shell 工作，但不能从 Django View 工作
我遇到了奇怪的情况 - 从 Django shell 创建一些 Mongoengine 对象是成功的，但是从 Django View 创建相同的对象看起来成功，但 MongoDB 中没有出现任何数据。
Flask 应用程序上下文 : app. app_context().push() 工作，但无法让 "with app.app_context()" block 工作
我是 flask 的新手，只编写了一个相当简单的网络应用程序——没有数据库，只是一个航类搜索 API 的前端。一切正常，但为了提高我的技能，我正在尝试使用应用程序工厂和蓝图重构我的代码。让它与 pus
javascript - Google Analytics 事件跟踪 JS 在开发控制台中运行/工作，但不能从 ex 文件中运行/工作
我的谷歌分析 JavaScript 事件在开发者控制台中运行得很好。但是当从外部 js 文件包含在页面上时，它们根本不起作用。由于某种原因。例如；下面的内容将在包含在控制台中时运行。但当包含在单
node.js - ZeroMQ PUSH/PULL 通信不能通过 IPC 工作，但它可以通过 TCP 工作
这是一本名为“Node.js 8 the Right Way”的书中的任务。你可以在下面看到它: 这是我的解决方案: 'use strict'; const zmq = require('zeromq
java - 为什么 distinct 通过 flatMap 工作，而不是通过 map 的 "sub-stream"工作？
我正在阅读文本行，并创建其独特单词的列表(在将它们小写之后)。我可以使它与 flatMap 一起工作，但不能使它与 map 的“子”流一起工作。 flatMap 看起来更简洁和“更好”，但为什么 di
powershell - 怎么回声$？工作？
我正在编写一些 PowerShell 脚本来进行一些构建自动化。我发现 here echo $? 根据前面的语句返回真或假。我刚刚发现 echo 是 Write-Output 的别名。写主机 $?
Instagram 个人资料照片没有保存/工作？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
iphone - 无法让presentViewController 工作
我将一个工作 View Controller 类从另一个项目复制到一个新项目中。我无法在新项目中加载 View 。在旧项目中我使用了presentModalViewController。在新版本中，我
JavaScript 函数未加载/工作
我对 javascript 很陌生，所以很难看出我哪里出错了。由于某种原因，我的功能无法正常工作。任何帮助，将不胜感激。我尝试在外部 js 文件、头部/主体中使用它们，但似乎没有任何效果。错误要么出在
Flutter复选框未更改/更新/工作
我正在尝试学习Flutter中的复选框。问题是，当我想在Scaffold(body :)中使用复选框时，它正在工作。但我想在不同的地方使用它，例如ListView中的项目。 return Cente
Spring 侦探行李传播未传播/工作
我们当前使用的是 sleuth 2.2.3.RELEASE，我们看不到在 http header 中传递的 userId 字段没有传播。下面是我们的代码。 BaggageField REQUEST_I
java - JComboBox 工作
我有一个组合框，其中包含一个项目，比如“a”。我想调用该组合框的 Action 监听器，仅在手动选择项目“a”完成时才调用。我也尝试过 ItemStateChanged，但它的工作原理与 Action
java - 我怎样才能让interrupt()工作？
你能看一下照片吗？现在，一步前我执行了 this.interrupt()。您可以看到 this.isInterrupted() 为 false。我仔细观察——“这个”没有改变。它具有相同的 ID (1
Spring 侦探行李传播未传播/工作
我们当前使用的是 sleuth 2.2.3.RELEASE，我们看不到在 http header 中传递的 userId 字段没有传播。下面是我们的代码。 BaggageField REQUEST_I
laravel 工作/通知失败
我正在尝试在我的网站上设置一个联系表单，当有人点击发送时，就会运行一个作业，并在该作业中向所有管理员用户发送通知。不过，我在失败的工作表中不断收到此错误: Illuminate\Database\El

首页

博学

6Ren·AI

商城

ssl - 如何通过端口 8883 使 TLS 在 MQTT 中工作？