페이지 선택

MQTT SSL/TLS 메시지교환 → Mosquitto Client 이용

이 페이지에서는 mosquitto 클라이언트를 이용하여 MQTT SSL/TLS 보안을 적용하여 MQTT 통신을 해볼 것이다.

이전에 본 시험에서 필요한 각종 인증서와 암호키는 OpenSSL를 사용하여 생성할 수 있다. → § 키와 인증서만들기-Openssl

시험 시스템 구성은 아래와 같다.

 

 

 

 

 

 

1.  MQTT Broker/Server 설정

 

♦ mosquitto 설정파일(conf)을 오픈 → TLS/SSL 통신을 위한 설정 → 저장

mosquitto.conf 수정 설명
port 8883  
cafile D:\cert\ca.crt ca 인증서 파일이 저장된 폴더를 지정
certfile D:\cert\server.crt server 인증서 파일이 저장된 폴더를 지정
keyfile D:\cert\server.key server 보안키 파일이 저장된 폴더를 지정
require_certificate true  

 

 

 

2. MQTT Broker를 기동한다.

PC의 Windows 커맨드 창에서 Mosquitto 브로커를 실행한다. → D:\mosquitto>mosquitto -v -c mosquitto.conf

 

 

 

 

2. 토픽 “/momo” 를 구독하는 MQTT 클라이언트를 실행한다.

“/momo”라는 주제로 게시되는 mqtt 메시지를 구독하는 Mosquitto 클라이언트를 실행한다.

→ D:\mosquitto>mosquitto_sub -v -t /momo -p 8883 -h 192.168.0.2 –cafile D:\cert\ca.crt –cert D:\cert\client.crt –key D:\cert\client.key

 

 

♦ 새로운 클라이언트의 접속에 따라 MQTT 서버에서 출력되는 Log 메시지는 아래와 같다.

 

 

 

 

 

3. 토픽 “/momo” 로 메시지를 게시하는 MQTT 클라이언트를 실행한다.

“/momo”라는 주제로 mqtt 메시지를 게시하는 Mosquitto 클라이언트를 실행한다.

→ D:\mosquitto>mosquitto_pub -t /momo -p 8883 -h 192.168.0.2 –cafile d:\cert\ca.crt –cert d:\cert\client.crt –key d:\cert\client.key -m “hello, momo!”

 

 

 

♦토픽 “/momo”를 구독하는 mqtt 클라이언트의 메시지 수신결과는 아래와 같다.

 

 

 

 

 

 

Viewed Page List