mosquittoとmosquitto-auth-plugについて

インストールについて

具体的なインストールは言うまでもなく、ネット上で検索します(注意:mosquittoがlibcaresを使用する場合はconfig.mkで以下のように変更します.そうしないとauth-plug.soをロードするとエラーが発生します)

ifeq ($(WITH_SRV),yes)
        BROKER_CFLAGS:=$(BROKER_CFLAGS) -DWITH_SRV
        BROKER_LIBS:=$(BROKER_LIBS) -lcares
        LIB_CFLAGS:=$(LIB_CFLAGS) -DWITH_SRV
        LIB_LIBS:=$(LIB_LIBS) -lcares
        CLIENT_CFLAGS:=$(CLIENT_CFLAGS) -DWITH_SRV
endif

mosquitto-autho-plugの構成

mysqlでデータベースを作成し、mysqlを使用します.sqlテーブルを作成します.

データベースのユーザー名とパスワード、および権限を作成します.

それからmqttユーザーとパスワードを作成します.パスワードはmosquitto-auth-plugの中のnpで作成できます.実際にはPKCS 5_です.PBKDF2_HMAC、アルゴリズムはsha 256を採用する.その後、結果をbase 64符号化して文字列に変換する.将来バックグラウンド管理インタフェースを行う場合は、バックグラウンドで自分で計算します.

MQTT TLSについて

MQTTプロトコルは簡単なのでTCP明文伝送のみで利用しやすいのでTLSで暗号化してみます.

一般運営は自己署名証明書を採用すればOKである.

自己署名証明書はxca(私が使用している0.9.3バージョン)などのGUI付きツールを使用することをお勧めします.証明書の管理を便利にします.

自己署名証明書の場合、注意:Common Nameというフィールドは、アクセス時にドメイン名を使用する場合はドメイン名を使用し、IPを使用する.