那些遇到过的问题

node.js使用TLS的mqtt客户端

use*_*486 4 ssl node.js mqtt tls1.2 mosca

我正在尝试使用下面的包实现一个带有TLS的node.js mqtt客户端;

https://www.npmjs.com/package/mqtt#client

没有TLS运行mqtt客户端的代码如下:

var mqtt = require('mqtt')
var client  = mqtt.connect('mqtt://test.mosquitto.org')

client.on('connect', function () {
  client.subscribe('presence')
  client.publish('presence', 'Hello mqtt')
})

client.on('message', function (topic, message) {
  // message is Buffer 
  console.log(message.toString())
  client.end()
})
Run Code Online (Sandbox Code Playgroud)

如何修改上述代码以在mqtt客户端上使用TLS?

使用以下命令,mosca MQTT代理作为独立运行;

mosca --key ./tls-key.pem --cert ./tls-cert.pem --http-port 3000 --http-bundle --http-static ./ | pino
Run Code Online (Sandbox Code Playgroud)

not*_*ion 5

应该足以protocol将URL 的一部分更改为mqtts://

mqtts://test.mosquitto.org.

自签名证书

connect使用自签名证书时,可以将以下选项传递给函数(仅用于测试目的):

mqtt.connect('mqtts://test.mosquitto.org', {
    rejectUnauthorized: false
});
Run Code Online (Sandbox Code Playgroud)

har*_*llb 5

您需要为该mqtt.connect()功能提供一个选项对象,该对象包括用于验证连接的CA证书。

选项对象需要包含一个ca密钥,该密钥指向用于签署代理证书的证书。看起来您使用的是自签名证书,这与代理使用的证书相同。

ca关键的描述在这里

或者,您可以使用rejectUnauthorized@notion答案中提到的密钥允许任何证书。但这使得无法检测是否有人在冒充您的经纪人

归档时间:

查看次数:

6352 次

最近记录:

6 年 前
相关归档
用R读取ssl上的csv文件 18
如何动态创建mongoose架构? 16
如何在ssl:// transport的PHP流上下文中强制某个TLS版本? 12
限制除TLS 1.2服务器端WCF之外的任何内容 12
忽略Java中的SSL验证 11
如何在更新 mongodb 中的现有行时防止来自 nestjs 中客户端的不需要的对象属性 11
ECS Fargate 不支持绑定挂载 11
tidhttp:奇怪的SSLv3_READ_BYTES错误(直接设置TLSv1_2连接) 5
我真的需要 2 个 SSL 认证才能将裸域重定向到 www 吗? 3
NiFi网页介面启用验证后无法打开 3
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何检查文件是否存在而没有例外? 5290
PHP'foreach'如何实际工作? 1926
静态类变量是否可能? 1824
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何为"选择"框创建占位符? 1426
在Python中反转一个字符串 1288
Android Studio中的Gradle是什么? 1257
如何正确强制推送Git? 1206
测量Python中经过的时间? 1031