1

我正在为 Linux 开发一个 C 应用程序,用于libmosquitto我的应用程序和其他地方的 MQTT 代理之间的 MQTT 通信。

我正在启用 TLS 进行身份验证和加密。

我如何才能真正找出通信过程中使用的加密类型?AES-256是要求。

我的 MqttClient 类:

#include <mosquittopp.h>
#include <mosquitto.h>

class MqttClient : public mosqpp::mosquittopp
{
   public:
       MqttClient(std::string name, uint16 id, std::string rev);
      ~MqttClient();
      void setConnectionInfo(std::string host, int port);
      void setUsernamePassw(std::string username, std::string password);
      void connect_client();
      int publish_message(const std::string _topic, const std::string _message, int QoS, bool retain);
      int subscribe_topic(const char * _message);
      const std::string getJsonString(const std::string _parameter, const std::string _value);
}

在代码的其他地方,我按如下方式连接我的客户端(显然这只是一个缺少信息的代码片段,但只是为了展示我如何使用该类):

MqttClient _mqttClient = new MqttClient("client1", 12345, "1");
_mqttClient->setConnectionInfo(_mqtt_params.host, _mqtt_params.portNum);
_mqttClient->setUsernamePassw(_mqtt_params.username, _mqtt_params.password);
_mqttClient->tls_set("/etc/certs/cert.pem", NULL, NULL, NULL, NULL);
_mqttClient->tls_opts_set(1, "tlsv1.2", NULL);
_mqttClient->tls_insecure_set(FALSE);
4

1 回答 1

1

第三个选项tls_opts_set是您允许的密码。在您的主机上运行openssl ciphers以查看可用的内容。您应该能够通过AES256此处获取包含 AES256 的所有密码,但如果没有,您可以运行openssl ciphers AES并使用该冒号分隔的字符串。

于 2021-02-01T16:27:08.797 回答