MQTT over TLS/SSL → PC 클라이언트 서버연동
PC 클라이언트(client)에 TLS/SSL 보안을 적용하여 MQTT 통신을 해본다. 각자 앞 장에서 시험에 필요한 보안키 와 인증서는 잘 준비 되었으리라 잠정한다.
1. 시스템 구성 ← MQTT over TLS/SSL wit PC 클라이언트
♦ 구성도에 따라 Mosquitto Broker와 Client를 다음과 같이 설정한다.
| 장치 | 설정 |
| MQTT 브로커/서버 설정 | 아래 tls/ssl 보안을 적용하기 위한 설정파일 수정 참조할 것 |
| Client-1 | /momo 구독 |
| Client-2 | /toto 구독 |
| Client-3 | /momo로 메시지 게시 |
♦ SSL/TLS 보안 통신을 위한 Mosquitto Broker의 설정(conf)파일을 다음과 같이 수정한다.
Step1. 노트패드를 실행 → mosquitto 설정파일(conf)을 오픈 → TLS/SSL 통신을 위한 설정을 기입 → 저장
| Mosquitto config 파일 수정 내용 | 설명 |
| port 8883 | |
| cafile D:\SSLTLS\EMW3070\ca.crt | ca.crt 파일이 저장된 폴더를 지정 |
| certfile D:\SSLTLS\EMW3070\server.crt | server.crt 파일이 저장된 폴더를 지정 |
| keyfile D:\SSLTLS\EMW3070\key.crt | key.crt 파일이 저장된 폴더를 지정 |
2.시험 절차 ← MQTT over TLS/SSL with PC 클라이언트
Step1. MQTT 브로커/서버를 기동시킨다.
→ mosquitto -v -c mosquitto.conf
⊗ MQTT 브로커가 PC의 백그라운드에서 실행되고 있을 경우 왼쪽의 상황처럼 에러가 발생하는 경우가 있다.
이런 경우에는 오른쪽의 화면에서와 같이 PC의 작업관리자 → 서비스 → mosquitto를 찾아 중지시켜준다.
Step2. Client-1은 /momo 라는 토픽을 구독하도록 설정한다.
→ mosquitto_sub -t /momo -p 8883 -h momopc –cafile d:\ssltls\EMW3070\ca.crt
Step3. Client-2는 /toto 라는 토픽을 구독하도록 설정한다.
→ mosquitto_sub -t /toto -p 8883 -h momopc –cafile d:\ssltls\EMW3070\ca.crt
Step4. Client-3는 /momo 라는 토픽으로 메시지를 게시한다..
→ mosquitto_pub -t /momo -p 8883 -h momopc –cafile d:\ssltls\EMW3070\ca.crt -m “hello, momo!”
3. 시험 결과 ← MQTT over TLS/SSL with PC 클라이언트
client-1 결과 → hellow, momo! 를 수신
클라이어트-2 결과 → 수신내용 없음
WiFi IoT Module
Bluetooth Module
5G/LTE/CAT-M1/NB-IoT
