11-STM32+CH395Q(以太网)基本控制篇(自建物联网平台)-MQTT服务器配置SSL单向认证(Linux系统)
<p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLIOTB/CH395Q/my.html" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe></p>
说明
如果设备走普通TCP,信息会被监控出来
为防止通信信息被监控,需要加上SSL
使用自带的证书(单向认证)
1.软件里面自带着证书
acert.pem: 根证书
cert.pem:服务器证书
key.pem:服务器端私钥
client-cert.pem: 客户端证书
client-key.pem:客户端私钥
2.打开 emq.conf
3.修改如下(打开SSL单向认证),去掉前面的 ##
重启MQTT
1.进入目录 emqttd
2.停止mqtt
./bin/emqttd stop
3.启动mqtt
./bin/emqttd start
监听测试(TCP方式)
1.安装MQTT软件(这个软件功能齐全)
2.安装网络监控助手
3.打开MQTT软件
4.IP地址根据自己的填写 端口号:1883
5.MQTT用户名密码 ,最后点击 OK
6.点击 Connect 右边绿灯亮,说明连接上
7.打开网络监控,双击
8.设置监控 IP和端口号(IP地址根据自己的修改)
ip.addr == 47.92.31.46 && tcp.port == 1883
9.发布消息:①设置发布的主题1111 ②设置消息qqqqq ③点击发布消息
从上面可以看出,走1883端口的时候,信息可以被全部监听到
监听测试(TCP+SSL)
1.断开连接
2.端口号改为8883,添加 cert.pem文件
cert.pem 是mqtt文件里面的文件
3.点击OK
4.网络监控改为 8883端口
5.mqtt调试助手,连接并发布消息
6.数据TLS加密通信
补充(使用申请的证书)
1.咱也可以使用申请的证书
2.把证书解压后放到MQTT的证书目录
3.然后把证书文件替换即可