[5]AMQP(高级消息队列协议) ----如何创建自己的SSLContext对象

最新推荐文章于 2024-01-25 18:29:36 发布
置顶 最新推荐文章于 2024-01-25 18:29:36 发布
阅读量2.4k 收藏
点赞数
分类专栏: # 4.2 AMQP 文章标签: AMQP QPID SSLContext SSL JKS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chancein007/article/details/51813468
版权

[4]AMQP(高级消息队列协议) ----改造QPID JMS-0.9 API 对 SSLContext的 支持(http://blog.csdn.net/chancein007/article/category/6294435)的一文中,提到了如何让QPID JMS 0.9 Java对自定义的SSLContext的支持,那么该如何测试呢?其实测试的核心就是如何创建SSLContext对象。

假设我们的KeyStore和TrustStore的相关证书都保存在了相应的JKS文件里面

String truststore_File_Path="D:/QpidSSL/clientts.jks";  
String truststore_password="123456";  
String keystore_File_Path="D:/QpidSSL/clientks.jks";  
String keystore_Password="123456";  
System.setProperty("javax.net.ssl.keyStore",keystore_File_Path);   
System.setProperty("javax.net.ssl.keyStorePassword",keystore_Password);   
System.setProperty("javax.net.ssl.trustStore",truststore_File_Path);   
System.setProperty("javax.net.ssl.trustStorePassword",truststore_password);

那么该如何创建SSLContext的对象呢?

#1 首先大家来看一下客户端API的调用

                String truststore_File_Path="D:/QpidSSL/clientts.jks";
		String truststore_password="123456";
		String keystore_File_Path="D:/QpidSSL/clientks.jks";
		String keystore_Password="123456";
		String  aliasPassword="123456";
		SSLFactory sslFactory=new SSLFactory(keystore_File_Path,keystore_Password,truststore_File_Path,truststore_password,aliasPassword);
		try {
			SSLContext sslContext=sslFactory.buildSSLContext();
			CustomTransportSupport.mapSSLContext.put("amqps://stevenGu:5674", sslContext);
		} catch (UnrecoverableKeyException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		} catch (KeyManagementException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		} catch (KeyStoreException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		} catch (NoSuchAlgorithmException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		} catch (CertificateException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		} catch (FileNotFoundException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		} catch (IOException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		}

#2 SSLFactory的代码如下 

package com.test.amqp.ssl.sslcontext;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.util.Arrays;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;

public class SSLFactory {
	private String keystorePath;
	private String keystorePassword;
	private String trustStorePath;
	private String trustStorePassword;
	private String aliasPassword;
	public SSLFactory(String keystorePath,String keystorePassword,String trustStorePath,String trustStorePassword,String aliasPassword){
		this.keystorePath=keystorePath;
		this.keystorePassword=keystorePassword;
		this.trustStorePath=trustStorePath;
		this.trustStorePassword=trustStorePassword;
		this.aliasPassword=aliasPassword;
	}
	private SSLContext getSSLContext() throws NoSuchAlgorithmException {
        SSLContext c = null;

        // pick the first protocol available, preferring TLSv1.2, then TLSv1,
        // falling back to SSLv3 if running on an ancient/crippled JDK
        for(String proto : Arrays.asList("TLSv1.2", "TLSv1", "SSLv3")) {
            try {
                c = SSLContext.getInstance(proto);
                return c;
            } catch (NoSuchAlgorithmException x) {
                // keep trying
            }
        }
        throw new NoSuchAlgorithmException();
    }
	public SSLContext buildSSLContext() throws KeyStoreException, NoSuchAlgorithmException, CertificateException, FileNotFoundException, 
	IOException, UnrecoverableKeyException, KeyManagementException{
		
		 KeyStore ks = KeyStore.getInstance("JKS");
         ks.load(new FileInputStream(keystorePath), keystorePassword.toCharArray());
         KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
         kmf.init(ks, aliasPassword.toCharArray());
		
		 KeyStore tks = KeyStore.getInstance("JKS");
         tks.load(new FileInputStream(trustStorePath), trustStorePassword.toCharArray());
         TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
         tmf.init(tks);
         
         SSLContext c = getSSLContext();
         c.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
         
         return c;
	}
}

是不是瞬间感觉高大上了,原来我们自己也能获得SSLContext的对象了。


大象无形,大音希声
关注
专栏目录
SpringBoot 消息队列
程序员光剑
07-30 1747
作者:禅与计算机程序设计艺术 1.简介 Spring Boot 消息队列在企业级项目中有着广泛的应用,本文从以下几个方面对Spring Boot 消息队列进行介绍和探讨。 1) Spring Boot AMQP 模块:介绍了如何使用 Spring Boot 的 AMQP 模块来构建
SpringBoot集成RabbitMQ消息队列
程序员光剑
07-30 1563
作者:禅与计算机程序设计艺术2021年7月,Spring官方宣布了 Spring Boot 的正式版本发布,这是目前最主流的 Java Web开发框架。它提供了非常方便的集成环境配置、自动化配置、starter依赖管理、健康检查等功能。基于这些优秀特性,越来越多的人开始使用 Spring Boot 来进行企业级开发。 Spring Boot 作为新时代 Java Web开发领域的先驱,在国内外都受到广泛关注,也被用于各种企业级项目的开发。其中集成消息队列的功能虽然有限,但依然可以提供高性能的分布式应用服务。
java SSLContext创建
shuxiaohua的博客
07-04 9203
概述 HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信的安全性。 HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。 注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。 问题 标准证书都是第三方机构颁发
服务器客户端证书,使用服务器和客户端证书以及私钥创建SSLContext
weixin_33343681的博客
07-29 1234
我正在编写Android应用程序。它通过TLS连接到服务器。我从服务器作者那里收到了3个文件供使用(以检查通信,以后将生成密钥):-服务器证书(cacrt.crt)-客户端证书(clientcrt.crt)-客户端私钥(clientkey.key)我正在尝试使用这些键创建SSLContext,但遇到一些问题。我无法以.crt和.key文件的格式加载它们,因此我将它们转换为BKS格式(client....
java 根据keystore和truststore创建SSLContext
QAQ_666666的博客
08-12 1014
package com.lz.util; import com.acclivity.phimail.model.MyClientConfig; import javax.net.ssl.*; import java.io.File; import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.X509Certificate; public class SSLContextUtil {.
MQ消息队列主流消息服务规范及代表产品
最新发布
c_zyer的博客
01-25 1027
市面上消息队列的种类繁多,我们经常在做技术选型的时候,就会搜“RabbitMQ/RocketMQ/Kafka…的区别”这样的字眼,为了就是更好地选型,结合业务需求以及消息队列的性能、功能特性、设计规范来综合考虑,确定一款适合的组件来承接业务需求。AMQP/MQTT/STOMP/XMPP/JMS/OpenWire/AMQPS/MQTT-SN
【亲测可用】禁用AMQP配置中的明文身份验证机制-漏洞解决方法(RabbitMQ开启SSL附SpringBoot连接测试代码)
拾级而上
01-07 1万+
被安全扫描出RabbitMQ 远程主机允许明文身份验证漏洞,本文教你解决它!
java onmessage监听消息队列_详解Java消息队列-Spring整合ActiveMq
weixin_42140846的博客
02-16 1089
1、概述首先和大家一起回顾一下Java 消息服务,在我之前的博客《Java消息队列-JMS概述》中,我为大家分析了:1.消息服务:一个中间件,用于解决两个活多个程序之间的耦合,底层由Java 实现。2.优势:异步、可靠3.消息模型:点对点,发布/订阅4.JMS中的对象然后在另一篇博客《Java消息队列-ActiveMq实战》中,和大家一起从0到1的开启了一个ActiveMq 的项目,在项目开发的过...
RabbitMQ-C使用开发详解(Windows环境)
MingoJiang
05-21 7778
目录 一、概述 二、编译RabbitMQ-c 三、核心原理 3.1生产者与交换机关系 3.2交换机与队列关系 3.3队列与消费者关系 3.4交换机与交换机的关系 四、开发者 4.1接口文件 4.2交换机 声明交换机 删除交换机 向交换机绑定路由键 从交换机解绑路由键 交换机之间绑定路由键 交换机之间解绑路由键 4.3队列 声明队列 清空队列 删除队列 4....
RabbitMQ MQTT协议AMQP协议
why191314的博客
11-20 3160
1 序言... 1 1.1 RabbitMq结构... 1 1.2 RabbitMq消息接收... 4 1.3 Exchange种类和消息发送模式... 4 1.4 RabbitMq的协议... 6 1.4.1 AMQP协议... 6 1.4.2 MQTT协议... 8 2 RabbitMq服务器安装...
Java RabbitMQ:(一)AMQP 简介
地球村
08-22 320
AMQP 简介1.AMQP 是什么?2.AMQP 工作过程3.队列 1.AMQP 是什么? AMQP(Advanced Message Queuing Protocol,高级消息队列协议)是进程之间传递异步消息的网络协议。 2.AMQP 工作过程 发布者(Publisher)发布消息(Message),经过交换机(Exchange),交换机根据路由规则将收到消息分发给交换机绑定的队列(Queue),最后 AMQP 代理会将消息投递给订阅了此 队列的消费者,或者消费者按照需求自行获取 3.队列 队
AMQP协议详解
m0_67401545的博客
05-31 1190
文章目录 AMQP协议介绍 AMQP与JMS AMQP核心组成 Producer(生产者) ConnectionFactory(连接工厂) Connection(连接) Channel(信道) Broker(中间件) VirtualHost(虚拟主机) Exchange(交换机) 默认交换机 直连交换机 扇型交换机 主题交换机 头交换机 交换机小结 Binding(绑定) Routing Key(路由键) Queue(队列) Consumer(消费者) Message(消息) AMQP工作
RabbitMQ配置SSL
日积月累,天道酬勤
07-09 7564
主要介绍了如何通过Docker安装RabbitMQ并配置SSL;配置成功之后给出了SpringBoot和Python集成的例子。
AMQP的学习
热门推荐
letempsar的专栏
09-23 1万+
1, 什么是AMQP? 2,为什么要使用AMQP? 3, AMQP的模型和原理。 4,AMQP 的应用场景。 5,AMQP与RabbitMQ。
[4]AMQP(高级消息队列协议) ----改造QPID JMS-0.9 API 对 SSLContext的 支持
超越梦想,一起飞!!!
07-03 2067
默认情况下QPID JMS-0.9 API对SSLConext没有提供相应的接口. 但是在笔者项目中,又需要其对SSLContext对象的支持。这个问问深深的难住了笔者2~3天时间,笔者通过深入的研究和分析代码,终于找到了破解之道。
Openstack RabbitMQ配置管理以及对SSL的支持
haoshuwei531024的专栏
07-22 2687
SSL文件: [root@controller ssl]# pwd /etc/rabbitmq/ssl [root@controller ssl]# ls cacert.pem cert.pem key.pem RabbitMQ 中SSL配置: [root@controller rabbitmq]# cat rabbitmq.config [ {kernel, [ ]
RabbitMQ设置SSL相关操作
一只没有脚的鸟
11-12 9250
相关文件 openssl.cnf 文件配置 [ ca ] default_ca = testca [ testca ] ...
AMQP简单介绍
aican_yu的专栏
11-17 616
当前各种应用大量使用异步消息模型,并随之产生众多消息中间件产品及协议,标准的不一致使应用与中间件之间的耦合限制产品的选择,并增加维护成本。AMQP是一个提供统一消息服务的应用层标准协议,基于此协议的客户端与消息中间件可传递消息,并不受客户端/中间件不同产品,不同开发语言等条件的限制。          当然这种降低耦合的机制是基于与上层产品,语言无关的协议AMQP协议是一种二进制协议,提供
MQ - AMQP 协议详解
代码能让我保持心静,心静能让我保持动力
07-05 4233
一、AMQP 历史​ 消息队列(Message Queue)起源于一位来自 MIT 的硬件设计教育工作者 Vivek Ranadivé 设想了一种通用软件总线,就像主板上的总线那样,供其他应用程序接入。Vivek在1983年成立了 Teknekron,高盛等公司作为第一批用户再金融交易中采用了 Teknekron的软件,同时还诞生了第一代消息队列软件:Teknekron 的 The Informa...
RabbitMQ消息队列指南 - AMQP协议实现的开源企业消息系统
RabbitMQ 是由 Erlang 语言开发,基于 AMQP(Advanced Message Queue 高级消息队列协议协议实现的消息队列。它是一种应用程序之间的通信方法,在分布式系统开发中应用非常广泛。MQ(Message Queue)是消息队列的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值