trainer/labs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
8fdf5827e4aa708652f3c60bbe74910b08be0ece
labs/03-security/lab04/lab.txt
Thomas Kruse 8fdf5827e4 Add labs
2026-02-03 22:29:46 +01:00

34 lines
1.2 KiB
Plaintext
Raw Blame History

= Verwendung MQTT mit TLS
Verwenden Sie `mosquitto_sub` mit dem Host `test.mosquitto.org` und `--tls-use-os-certs`,
verwenden Sie einmal Port `8886` und einmal Port `8883`.
$ docker run --rm -it --init --net host eclipse-mosquitto \
mosquitto_sub --host test.mosquitto.org --port 8886 -V 5 -W 10 --topic "#" --tls-use-os-certs --debug
$ docker run --rm -it --init --net host eclipse-mosquitto \
mosquitto_sub --host test.mosquitto.org --port 8883 -V 5 -W 10 --topic "#" --tls-use-os-certs --debug
Laden Sie das CA Zertifikat von https://test.mosquitto.org/ssl/mosquitto.org.crt
und verwenden Sie es mit `--cafile` statt `--tls-use-os-certs` auf Port 8883
$ wget https://test.mosquitto.org/ssl/mosquitto.org.crt
$ docker run --rm -it --init --net host -v $PWD:/data eclipse-mosquitto \
mosquitto_sub --host test.mosquitto.org --port 8883 -V 5 -W 10 --topic "#" \
--cafile /data/mosquitto.org.crt --debug
Was passiert, wenn Sie statt des Hostnamens die aufgelöste IP verwenden?
$ host test.mosquitto.org
$ dig in a test.mosquitto.org
$ nslookup test.mosquitto.org
$ docker run --rm -it --init --net host -v $PWD:/data eclipse-mosquitto \
mosquitto_sub --host 54.36.178.49 --port 8883 -V 5 -W 10 --topic "#" \
--cafile /data/mosquitto.org.crt --debug
Reference in New Issue View Git Blame Copy Permalink