.net-core - 如何使用 MqttNET 在 azure 函数中使用 PEM 文件
问题描述
我希望,你能在这里帮助我。我正在尝试制作一个 MQTT 客户端(应用服务环境中的天蓝色函数),它从 MQTT 代理(hivemq)中提取数据,但在证书方面我有点迷茫(我不是专家)。
无论如何,我从我们的合作伙伴(MQTT 代理那里)收到了 3 个文件(如下所示),但问题是。我应该如何在应用程序中使用这些 PEM 文件?
- 客户端证书 == mqtt-client-cert.pem
- 客户端密钥 == mqtt-client-key_nopass.pem
- CA 证书 == server.pem
这是应用程序,这里是一个示例,我在本地(使用 crt 证书)针对测试代理(test.mosquitto.org)对其进行了测试。它工作得很好,但现在我只需要做同样的事情,只需要 3 个 PEM 文件。
我还怀疑我需要在 Azure 上做一些事情(在函数应用程序或应用程序服务环境级别)才能使用这些证书?
// Create a new MQTT client.
var factory = new MqttFactory();
var mqttClient = factory.CreateMqttClient();
// Load certificate
X509Certificate caCertificate = new X509Certificate(@"..\mosquitto.org.crt");
// Create TLS based parameters.
var tlsParameters = new MqttClientOptionsBuilderTlsParameters
{
UseTls = true,
Certificates = new List<X509Certificate> { caCertificate },
SslProtocol = System.Security.Authentication.SslProtocols.Tls12
};
// Create TCP based options using the builder.
var connectOptions = new MqttClientOptionsBuilder()
.WithTcpServer("test.mosquitto.org", 8883)
.WithProtocolVersion(MQTTnet.Formatter.MqttProtocolVersion.V311)
.WithTls(tlsParameters)
.Build();
var conResult = await mqttClient.ConnectAsync(connectOptions);
mqttClient.UseConnectedHandler(e =>
{
Console.Write("Connected successfully with MQTT Brokers.");
});
mqttClient.UseDisconnectedHandler(e =>
{
Console.Write("Disconnected from MQTT Brokers.");
});
解决方案
.crt文件通常包含 PEM 编码的密钥/证书,因此在这种情况下,文件扩展名没有任何区别。
您应该可以将 替换mosquitto.org.crt为server.pem。
其他 2 个文件用于所谓的双向 TLS 身份验证。对于大多数 TLS 连接(例如,当对网页发出 HTTPS 请求时),只有连接的一侧需要证书/私钥。这是服务器。客户端使用一组 CA 证书来验证服务是否与其声称的一样。(这就是您使用该mosquitto.org.crt文件所做的事情)。
在其他情况下,我们希望对连接的两端进行身份验证(客户端想知道服务器是什么,服务器想知道客户端是谁)。为此,客户端还需要向服务器提供证书,这就是其他 2 个文件的用途。
MQTTNet 文档在此处包含一个使用客户端证书设置连接的示例,但使用的是 a .pfx(pfx 只是 PKCS12 容器的另一个名称,如果需要,您可以.pem使用 openssl 将文件转换为 .pfx/.p12 文件,例如openssl pkcs12 -export -out mqtt-client.p12 -inkey mqtt-client-key_nopass.pem -in mqtt-client-cert.pem -CAfile server.pem)
List<X509Certificate> certs = new List<X509Certificate>
{
new X509Certificate2("myCert.pfx")
};
var options = new MqttClientOptionBuilder()
.WithTcpServer(broker, port)
.WithTls(new MqttClientOptionsBuilderTlsParameters
{
UseTls = true,
Certificates = certs
})
.Build();
推荐阅读
- ios - 输入文字后无法回车
- r - 课程日期的反转轴
- javascript - 如何在 Javascript 文件函数中使用 BASH 变量作为变量
- python - 从/为 python __getattr__ 确定调用者上下文
- java - 未检测到短按电源按钮
- model-view-controller - 有没有办法让 c# mvc 中的某个方法超时?
- c++ - 如何在 macOS 上的 Sublime Text 3 上自动运行 C++11?
- c++ - 使用 Howard Hinnant 的 date.h 计算某个日期今年的天数
- python - python是否有字符串的字体?
- node.js - 无法查询子子文档