페이지 선택

MQTT over TLS/SSL → PC 클라이언트 서버연동

PC 클라이언트(client)에 TLS/SSL 보안을 적용하여 MQTT 통신을 해본다. 각자 앞 장에서 시험에 필요한 보안키 와 인증서는 잘 준비 되었으리라 잠정한다.

 

 

1.  시스템 구성 ← MQTT over TLS/SSL wit PC 클라이언트

 

 

 

♦ 구성도에 따라 Mosquitto Broker와 Client를 다음과 같이 설정한다.

장치 설정
MQTT 브로커/서버 설정 아래 tls/ssl 보안을 적용하기 위한 설정파일 수정 참조할 것
Client-1 /momo 구독
Client-2 /toto 구독
Client-3 /momo로 메시지 게시

 

 

♦ SSL/TLS 보안 통신을 위한 Mosquitto Broker의 설정(conf)파일을 다음과 같이 수정한다.

Step1. 노트패드를 실행  → mosquitto 설정파일(conf)을 오픈 → TLS/SSL 통신을 위한 설정을 기입 → 저장

 

Mosquitto config 파일 수정 내용 설명
port 8883  
cafile D:\SSLTLS\EMW3070\ca.crt ca.crt 파일이 저장된 폴더를 지정
certfile D:\SSLTLS\EMW3070\server.crt server.crt  파일이 저장된 폴더를 지정
keyfile D:\SSLTLS\EMW3070\key.crt key.crt 파일이 저장된 폴더를 지정

 

 

 

 

 

 

2.시험 절차 ← MQTT over TLS/SSL with PC 클라이언트

 

Step1. MQTT 브로커/서버를 기동시킨다.

mosquitto -v -c mosquitto.conf

 

 

⊗ MQTT 브로커가 PC의 백그라운드에서 실행되고 있을 경우 왼쪽의 상황처럼 에러가 발생하는 경우가 있다.

이런 경우에는 오른쪽의 화면에서와 같이 PC의 작업관리자 → 서비스 → mosquitto를 찾아 중지시켜준다.

 

 

 

 

Step2. Client-1은 /momo 라는 토픽을 구독하도록 설정한다.

mosquitto_sub -t /momo -p 8883 -h momopc –cafile d:\ssltls\EMW3070\ca.crt 

 

 

Step3. Client-2는 /toto 라는 토픽을 구독하도록 설정한다.

mosquitto_sub -t /toto -p 8883 -h momopc –cafile d:\ssltls\EMW3070\ca.crt

 

Step4. Client-3는 /momo 라는 토픽으로 메시지를 게시한다..

mosquitto_pub -t /momo -p 8883 -h momopc –cafile d:\ssltls\EMW3070\ca.crt -m “hello, momo!”

 

 

 

 

 

3.  시험 결과 ← MQTT over TLS/SSL with PC 클라이언트

 

client-1 결과 → hellow, momo! 를 수신

 

클라이어트-2 결과  → 수신내용 없음

 

Viewed Page List