node.js使用TLS的mqtt客户端

我想用TLS使用下面的包来实现node.js mqtt客户端;node.js使用TLS的mqtt客户端

https://www.npmjs.com/package/mqtt#client

运行MQTT客户机不使用TLS的代码如下;

var mqtt = require('mqtt') 
var client = mqtt.connect('mqtt://test.mosquitto.org') 

client.on('connect', function() { 
    client.subscribe('presence') 
    client.publish('presence', 'Hello mqtt') 
}) 

client.on('message', function (topic, message) { 
    // message is Buffer 
    console.log(message.toString()) 
    client.end() 
})

上面的代码应该如何修改为在mqtt客户端上使用TLS？

使用以下命令，mosca MQTT代理作为独立运行;

mosca --key ./tls-key.pem --cert ./tls-cert.pem --http-port 3000 --http-bundle --http-static ./ | pino

来源

2016-10-13 user781486

应该是足够的URL 部分更改为mqtts://

mqtts://test.mosquitto.org。

自签名证书

可以使用自签名证书（仅用于测试目的）时，通过下列选项将connect功能：

mqtt.connect('mqtts://test.mosquitto.org', { 
    rejectUnauthorized: false 
});

来源

2016-10-13 11:19:27 notion

这将无法正常工作，因为经纪人正在使用自签名证书，因此客户端不会相信它。 – hardillb

@ user91579631使用自签名证书时，您可以传递'rejectUnauthorized：false'作为选项。编辑：我将信息添加到答案。 – notion

似乎没有必要让客户知道经纪人使用的证书和密钥。谢谢。 – user781486

您需要提供mqtt.connect()功能与包含CA证书的选项对象用于验证连接。

选项对象需要包含指向用于签署代理证书的证书的ca密钥。由于它看起来像使用自签名证书，这将与经纪人使用的一样。

的ca关键是描述here

或者你可以允许与在@概念的回答中提到的rejectUnauthorized密钥的任何证书。但是，这使得无法检测到有人冒充你的经纪人

来源

2016-10-13 11:24:51 hardillb

如何在选项中指定'ca'键？我找不到'ca'选项[https://www.npmjs.com/package/mqtt#client] – user3496167

但它确实表示options对象也传递给'tls.connect（）'所以它也可以包含任何这些选项。 – hardillb

谢谢。我会试一试。 – user3496167

node.js使用TLS的mqtt客户端

回答

相关问题