Skip to content

Instantly share code, notes, and snippets.

@adlerweb

adlerweb/mqtt-test.ino

Last active October 4, 2023 12:42
Show Gist options
  • Star 4 You must be signed in to star a gist
  • Fork 4 You must be signed in to fork a gist
  • Save adlerweb/807aee4a79a8dee043113d86172e7792 to your computer and use it in GitHub Desktop.
Save adlerweb/807aee4a79a8dee043113d86172e7792 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
mqtt-test.ino
#include <ESP8266WiFi.h>
#include <ESP8266mDNS.h>
#include <PubSubClient.h>
const char* cfg_wifi_ssid = "freifunk-myk.de";
const char* cfg_wifi_pwd = "";
const char* mqtt_server = "deinserver.local";
const unsigned int mqtt_port = 1883;
const char* mqtt_user = "admin";
const char* mqtt_pass = "test123";
//echo | openssl s_client -connect localhost:1883 | openssl x509 -fingerprint -noout
const char* mqtt_fprint = "D9:B2:A5:BB:E1:E5:4D:50:23:E1:84:24:29:44:BA:7C:54:01:BB:08";
WiFiClientSecure espClient;
PubSubClient client(espClient);
void setup() {
// put your setup code here, to run once:
Serial.begin(115200);
Serial.println("TestMQTT");
WiFi.mode(WIFI_STA);
WiFi.begin(cfg_wifi_ssid, cfg_wifi_pwd);
while (WiFi.status() != WL_CONNECTED) {
delay(500);
Serial.print(".");
}
Serial.println("");
Serial.println("WiFi connected");
Serial.println("IP address: ");
Serial.println(WiFi.localIP());
espClient.setFingerprint(mqtt_fprint);
client.setServer(mqtt_server, mqtt_port);
client.setCallback(callback);
while (!client.connected()) {
Serial.print("Attempting MQTT connection...");
verifyFingerprint();
if (client.connect(WiFi.macAddress().c_str(), mqtt_user, mqtt_pass)) {
Serial.println("connected");
client.subscribe("/foo");
}else{
Serial.print("failed, rc=");
Serial.print(client.state());
Serial.println(" try again in 5 seconds");
// Wait 5 seconds before retrying
delay(5000);
}
}
}
void callback(char* topic, byte* payload, unsigned int length) {
Serial.print("Message arrived [");
Serial.print(topic);
Serial.print("] ");
char message[length + 1];
for (int i = 0; i < length; i++) {
message[i] = (char)payload[i];
}
message[length] = '\0';
Serial.println(message);
}
void verifyFingerprint() {
if(client.connected() || espClient.connected()) return; //Already connected
Serial.print("Checking TLS @ ");
Serial.print(mqtt_server);
Serial.print("...");
if (!espClient.connect(mqtt_server, mqtt_port)) {
Serial.println("Connection failed. Rebooting.");
Serial.flush();
ESP.restart();
}
if (espClient.verify(mqtt_fprint, mqtt_server)) {
Serial.print("Connection secure -> .");
} else {
Serial.println("Connection insecure! Rebooting.");
Serial.flush();
ESP.restart();
}
espClient.stop();
delay(100);
}
unsigned int counter = 0;
void loop() {
// put your main code here, to run repeatedly:
client.loop();
char buf[12];
itoa(counter, buf, 11);
client.publish("/test", buf);
counter++;
delay(1000);
}
@JST2018
Copy link

JST2018 commented May 16, 2019

Moin und Danke! Das Tutorial hat mir sehr geholfen... nun habe ich aber ein Problem. Bei Zeile 82 kommt bei mir immer Insecure.... ich habe den Fingerprint auf dem Raspberry nach diesem befehl rausgesucht und reinkopiert. Ich benutze einen ESP32... sollte aber kein Problem sein denke ich. Irgendein Tipp, was ich machen könnte?

@PommesMitFritten
Copy link

PommesMitFritten commented Oct 5, 2019
edited

Moin und Danke! Das Tutorial hat mir sehr geholfen... nun habe ich aber ein Problem. Bei Zeile 82 kommt bei mir immer Insecure.... ich habe den Fingerprint auf dem Raspberry nach diesem befehl rausgesucht und reinkopiert. Ich benutze einen ESP32... sollte aber kein Problem sein denke ich. Irgendein Tipp, was ich machen könnte?

@JST2018 Dein Kommentar ist zwar schon etwas älter, aber vielleicht ist es auch für andere interessant:
Probier mal espClient.setFingerprint(mqtt_fprint); unter client.setServer(mqtt_server, mqtt_port); (Zeile 38) zu ergänzen. Das war alles was ich machen musste dass es funktioniert. Danke an: https://www.reddit.com/user/pointdexter33/ der mir dabei weiter geholfen hatte.

@adlerweb
Copy link
Author

adlerweb commented Oct 6, 2019
edited

Probier mal espClient.setFingerprint(mqtt_fprint); unter client.setServer(mqtt_server, mqtt_port); (Zeile 38) zu ergänzen. Das war alles was ich machen musste dass es funktioniert. Danke an: https://www.reddit.com/user/pointdexter33/ der mir dabei weiter geholfen hatte.

Hm, scheint durch ein Update neu zu sein, dass hatte der früher™ automatisch gemacht. Habe es oben mal ergänzt, danke für den Hinweis.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment