暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 带TLS安全的ADS-over-MQTT

带TLS安全的ADS-over-MQTT

Lizzy的倍福园地 2021-07-13
735

在工作中实践总结

在朋友圈分享讨论

做最接地气的公众号

内容摘要

前一篇文章《借助MQTT技术实现跨省市的ADS通讯》中提到,为了测试方便,示例的MQTT通讯未设置任何安全校验,而同一Topic下的所有TwinCAT系统都可以互通。这意味着任何人只要知道Message Broker的IP和控制器的Topic,就可以连接控制器。

这对于偶尔的编程调试或许可以勉强接受,但是对于远程的SCADA系统要24小时联网传输数据,如果不加安全功能客户就不敢使用。MQTT的安全功能支持用户名/密码方式和TLS安全证书的方式,后者更加安全。

本文正文介绍现成TLS证书和配置文件的测试步骤,附件放在倍福虚拟学院陈老师专栏,包含完整的PDF文档和附件。

使用现成的TLS证书进行测试

1. 倍福虚拟学院陈老师专栏:

https://tr.beckhoff.com.cn/mod/folder/view.php?id=1878
找到“20201222 ADS Over MQTT",
下载certificates.zip和Routes.zip

2. 把这两个文件夹解压后放到编程PC的“C:\TwinCAT\3.1\Target”

3. 重启TC3服务

4. 打开TC3 XAE,选择目标系统就可以看到带TLS安全功能的CX5140了。
自行搭建Message Broker
实际应用中,如果用户要搭建自己的Message Broker,就会涉及证书制作、Mosquitto设置等工作。虚拟学院上的“ADS Over MQTT测试记录.pdf”包含了在云服务器上的Win7 64位系统中安装Mosquitto搭建Message Broker的完整步骤,以及MQTT的相关设置和参数解释、背景知识等,可以做为ADS Over MQTT现实应用的入门材料。

《ADS Over MQTT测试记录》

目 录
1 技术简介

1.1   概述

1.2   通讯示例

1.3   硬件及软件要求

1.4   使用场景

1.5   优势

2  ADSOver MQTT的匿名访问

2.1   准备云上的Message Broker

2.2   安装测试工具MQTT.fx

2.3   测试云服务器的MQTT通讯

2.4   TwinCAT经由MQTT的通讯

3 TLS安全的ADS over MQTT

3.1   生成证书

3.1.1 在编程PC上安装OpenSSL
3.1.2 生成CA认证
3.1.3 生成Broker证书
3.1.4 生成各个Client的证书
3.1.5 特别提示

3.2   TLS安全的ADS Over MQTT测试

3.2.1Broker侧的操作
3.2.2 ADS设备上的操作
3.2.3 在云服务器上启用Moquitto服务并显示到界面
3.2.4 在编程PC上登入MQTT连接的控制器
3.2.5 实测网速
4 扩展阅读(链接)

4.1   Infosys上相关信息

4.2   MQTT服务-Mosquitto简单安装及TLS双向认证配置

4.3   TLS相关信息

4.3.1 非对称加密算法
4.3.2 密钥和证书管理
4.3.3 各种证书的关系
4.3.4 SSL_TLS证书格式简介
4.3.5 关于pem der cer crt csr pfx 证书的区别

4.4   OpenSSL相关信息

4.4.1Openssl简介
4.4.2 OpenSSL常用命令
4.4.3 OpenSSL生成根证书CA及签发子证书

4.5   PSK相关

4.5.1 用户名和密码的方式


用IE浏览器可访问本文的PDF完整版:

http://www.baclizzy.com.cn

按日期查找即可;

喜欢本文?识别二维码,可关注公众号


安全
文章转载自Lizzy的倍福园地,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论