android mosquitto客户端使用SSL功能的具体操作总结(android mqtt ssl 加密)

最新推荐文章于 2023-09-15 10:13:35 发布
最新推荐文章于 2023-09-15 10:13:35 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: 网络安全 android杂烩 协议/XMPP

在开发Java版mosquitto客户端程序时需要使用paho库,如果开发的java客户端要用ssl功能,则需要Bouncy Castle库;在使用ssl功能时,需要证书文件进行进行身份认证,但在测试过程中,只自己制作ca并进行证书签发即可。在测试过程中首先创建一个统一的ca,该ca包括一个crt文件,一个key文件(例如ca.crt、ca.key);测试过程中,要使用该ca为每个测试的机子签发证书,例如:mosquitto服务器运行在192.168.4.223的linux机子上,java版的客户端运行在192.168.4.69的windows机子上,则需要将该ca(即文件ca.crt、ca.key)分别拷贝到mosquitto服务器运行的192.168.4.223上,java版客户端运行的192.168.4.69机子上,然后用openssl使用ca为这两该机子分别签发证书文件,为服务器端签发的证书文件为server.crt和server.key,为客户端签发的证书文件为client.crt和client.key;在上述过程中可能需要用到下面四点内容:

(1)在linux系统下制作ca并使用ca签发证书,该过程可以参考文档:

http://blog.csdn.net/houjixin/article/details/24305613

或者:

http://houjixin.blog.163.com/blog/static/35628410201432205042955/

(2)使用openssl制作ca过程中所需使用的openssl命令,可以参考:http://mosquitto.org/man/mosquitto-tls-7.html

(3)在windows平台下制作客户端的证书文件,其中ca要与服务器端和其他测试客户端保持一致。Windows平台下制作证书可参考文档:

http://blog.csdn.net/houjixin/article/details/25806151

或:

http://houjixin.blog.163.com/blog/static/3562841020144143494875/

(4)开发过程中需要用到库“bcprov-jdk16-139.jar”,

其下载地址为:http://www.bouncycastle.org/latest_releases.html

ssl功能只是在客户端和服务器通信之前的身份验证,后续的通信过程中的加密操作由ssl内部完成,因此具备的ssl功能的java版mosquitto客户端与普通的java版mosquitto客户端相比,只需修改开始部分的相关代码即可。在windows系统下开发java版客户端时,按照下面的步骤进行操作即可:

(1)使用openss根据提供ca签发客户端证书文件,签发证书过程中将生成三个文件:client.crt,client.csr和client.key;其中client.csr主要是为了向ca申请生成client.key文件时生成的“证书申请文件”,一旦生成client.crt和client.key之后就不再需要,实际测试过程中只有client.crt、client.key这两个文件被客户端用于和mosquitto服务器程序进行通信时的身份验证。

(2)封装对ssl的相关操作到一个java类中,例如SslUtil,在该类中完成所有ssl相关功能,例如:加载ca.crt、client.crt和client.key这三个文件,与mosquitto的服务器端进行ssl身份认证。在该类中只有一个函数getSocketFactory,最终该函数将返回一个ssl相关的socket factory实例。该类在附件”SsUtil.java”附件文件中提供。

(3)在使用paho创建mosquitto客户端之前需先创建一个MqttConnectOptions对象,在该对象中调用函数setSocketFactory,并传入第二步中SslUtil所返回的sockt factory实例。相关代码如下所示:

    
 m_conOpt = new MqttConnectOptions();  
    ……  
        try {  
            m_conOpt.setSocketFactory(SslUtil.getSocketFactory(caFilePath, clientCrtFilePath, clientKeyFilePath, sspwd));  
        } catch (Exception e) {  
            e.printStackTrace();  
    }


(4)创建一个MqttClient对象,并在该对象连接mosquitto服务器之前先设置第三步中创建的MqttConnectOptions对象。

(5)修改传给MqttClient对象的url参数,使其最前面的协议标志修改为ssl,例如:

String serverUrl = "ssl://192.168.4.223:8883";

 

注意:

1)在win7系统下制作证书文件时可能会出现:Unable to write ‘random state’的问题,该问题的解决办法可参考文档:

http://houjixin.blog.163.com/blog/static/356284102014420104455237/

或:

http://blog.csdn.net/houjixin/article/details/26347375

2)使用paho连接mosquitto时需要将url中的协议名改成ssl,例如:

StringserverUrl = "ssl://192.168.4.223:8883"

 

参考内容:

[1]  https://gist.github.com/sharonbn/4104301

[2]http://stackoverflow.com/questions/18896087/mosquitto-mqtt-broker-and-java-client-with-ssl-tls

附:SslUtil.java的源码:

    

package test.com.browan.mqtt;  
  
import java.io.*;  
import java.nio.file.*;  
import java.security.*;  
import java.security.cert.*;  
import javax.net.ssl.*;  
   
import org.bouncycastle.jce.provider.*;  
import org.bouncycastle.openssl.*;  
   
public class SslUtil  
{  
    static SSLSocketFactory getSocketFactory (final String caCrtFile, final String crtFile, final String keyFile,   
                                              final String password) throws Exception  
    {  
        Security.addProvider(new BouncyCastleProvider());  
   
        // load CA certificate  
        PEMReader reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(caCrtFile)))));  
        X509Certificate caCert = (X509Certificate)reader.readObject();  
        reader.close();  
   
        // load client certificate  
        reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(crtFile)))));  
        X509Certificate cert = (X509Certificate)reader.readObject();  
        reader.close();  
   
        // load client private key  
        reader = new PEMReader(  
                new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(keyFile)))),  
                new PasswordFinder() {  
                    @Override  
                    public char[] getPassword() {  
                        return password.toCharArray();  
                    }  
                }  
        );  
        KeyPair key = (KeyPair)reader.readObject();  
        reader.close();  
   
        // CA certificate is used to authenticate server  
        KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());  
        caKs.load(null, null);  
        caKs.setCertificateEntry("ca-certificate", caCert);  
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());  
        tmf.init(caKs);  
   
        // client key and certificates are sent to server so it can authenticate us  
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());  
        ks.load(null, null);  
        ks.setCertificateEntry("certificate", cert);  
        ks.setKeyEntry("private-key", key.getPrivate(), password.toCharArray(), new java.security.cert.Certificate[]{cert});  
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());  
        kmf.init(ks, password.toCharArray());  
   
        // finally, create SSL socket factory  
        SSLContext context = SSLContext.getInstance("TLSv1");  
        context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);  
   
        return context.getSocketFactory();  
    }  
}



view pla
绿叶清风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android MQTTSSL加密连接例子demo
06-26
android MQTTSSL加密连接例子demo 安卓使用BKS加密文件进行SSL加密MQTT连接
Android 实现mqtt客户端的例子
06-18
Android平台上实现MQTT(Message Queuing Telemetry Transport)客户端是一项常见的...记住,为了保证连接的稳定性和安全性,你需要在生产环境中使用SSL/TLS加密,并考虑使用MQTT的Keep Alive机制来检测网络状况。
java版mosquitto客户端使用SSL功能具体操作总结
逍遥子曰:
06-01 5149
在开发java版mosquitto客户端程序时需要使用paho,如果开发的java客户端要用ssl功能,则需要Bouncy Castle;在使用ssl功能时,需要证书文件进行进行身份认证,但在测试过程中,只自己制作ca并进行证书签发即可。 在测试过程中首先创建一个统一的ca,该ca包括一个crt文件,一个key文件(例如ca.crt、ca.key);测试过程中,要使用该ca为每个测试的机
MQTT Paho Android 支持SSL/TLS(亲测有效)
最新发布
虎哥LoveDroid
09-15 1040
MQTT Android SSL支持,亲测有效
Android上的Mosquitto推送
chiman6219的博客
06-19 64
本文所用到的所有材料都在:http://pan.baidu.com/share/link?shareid=663006743&uk=1964506139 首先讲Android上的Mosquitto推送之前,先讲一下PC上怎么用Mosquitto推送。 首先解压mosquitto...
android客户端使用ssl连接mqtt服务器(单向认证)
ASDQWE09876的博客
12-17 2090
单向认证,客户端可以含证书也可以不含证书 一、包含证书方式 1,由于android需要bks格式证书,所以我们需要先生成。    1.1   拿到服务端证书    1.2  下载 bcprov-ext-jdkxxx.jar,把jar放入C:\Program Files\Java\jre1.8.0_131\lib\ext     官网地址:http://www.bouncycastle.o...
MQTTClient:Android <-> ActiveMQ客户端
04-27
提供的`MQTTClient-master`压缩包很可能包含了使用Paho MQTT实现的Android MQTT客户端示例代码。通过分析这个项目,你可以了解到如何在实际应用中集成MQTT功能,以及如何与ActiveMQ服务器进行通信。 总之,...
基于AndroidMQTT客户端代码MQTTClient
06-08
为了保护数据安全,可以使用SSL/TLS加密连接,并考虑使用MQTT over WebSocket,以利用Web安全框架。此外,对用户名和密码的管理也需谨慎,避免明文存储。 10. **测试与调试**: 使用模拟器或真实设备进行测试,...
Android MQTT客服端程序
01-08
综上所述,Android MQTT客户端程序的开发涉及对MQTT协议的理解,选择和使用合适的SDK,实现连接管理、消息收发、错误处理和生命周期集成等多个方面。通过不断优化和测试,可以构建出稳定、高效的实时通信应用。
MQTT mosquitto客户端Java
05-07
MQTT mosquitto客户端Java
Java语言实现Mosquitto客户端的一个demo
11-16
基于Java语言实现了一个Mosquitto客户端demo,该demo是一个maven工程,demo运行的前提是mosquitto已经安装成功,安装步骤请参考http://blog.csdn.net/wangpf2011/article/details/78542018。 MosquittoMQTT的一个开源消息代理软件。
Android MQTT客户端使用SSL/TLS连接MQTT代理服务器
zhangsheXIN_的专栏
12-08 5721
摘要 MQTT作为android客户端的push消息推送协议。android客户端需要通过SSL/TLS连接mqtt代理服务器,实现消息的加密传输。实现这个流程需要提供两个方面的支持,一个是mqtt协议客户端实现,另一个是mqtt代理服务器。 有很多开源的mqtt代理服务器,我选择使用mosquitto broker. 原文章地址:http://my.oschina.net/leegq/bl
Android 连接MQTT SSL/TLS协议 单向加密
xuzhoude_han的博客
08-02 1712
网上很多文章都说android仅支持BKS格式的证书 ,要使用keytool装换CRT成为BKS格式,按照步骤试了一下,乱七八糟的,也还是没有成功,最后还是找到靠谱的方法,Android支持CRT!Android支持CRT!Android支持CRT! 下面就按照步骤做,不出意外的话,会成功的。至于CRT哪来的,去问问搞服务器的搭档。 代码是从项目中摘出来的,可能有些地方会报错 最关键的是 M...
Android MQTT TLS/SSL 认证
emqx_broker的博客
11-19 1311
MQTT 是一种轻量级的、灵活的物联网消息交换和数据传递协议,致力于为 IoT 开发人员实现灵活性与硬件/网络资源的平衡。为了确保通讯安全,通常使用 TLS/SSL 来进行通讯加密。 本文主要介绍如何通过 AndroidMQTT 进行 TLS/SSL 单向认证和双向认证。 准备 本文使用 Eclipse Paho Android Service 和 BouncyCastle,添加依赖 dependencies { implementation 'org.eclipse.paho:org.ecl
AndroidMQTT协议的使用
weixin_42602900的博客
08-12 1971
AndroidMQTT协议的使用
Android mqtt ssl单双向验证(非自签名)
qq_34741451的博客
11-15 934
AndroidMQTT实现单向认证。 需要的包: implementation'org.bouncycastle:bcpkix-jdk15on:1.59' BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;验证的时候需要服务器提供中间证书。中间证书为.pem格式无需转换为.bks格式,将中间证书放入设备中。创建SSLSocketFactory,代码...
Android MQTT
了凡
11-05 5136
Android MQTT 本地搭建MQTT测试 参考: MQTTAndroid端的使用详解以及MQTT服务器搭建、Paho客户端使用 1.安装emqx 安装后,cd到eqmx目录下,使用如下的命令 # Start emqx ./bin/emqx start # Check Status ./bin/emqx_ctl status # Stop emqx ./bin/emqx stop 启动后打开http://localhost:18083,帐号为admin,密码为public 2.Paho客户端
mosquittossl功能怎么用?
06-11
mosquitto是一款常用的MQTT消息代理服务器。它支持SSL/TLS加密传输协议,可以使MQTT消息在...以上是使用mosquittoSSL功能的基本步骤,不同的操作系统和mosquitto版本可能有所差异,具体操作时需要参考对应的文档。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值