Emqtt的ssl/tls加密

最新推荐文章于 2023-10-01 23:09:04 发布
最新推荐文章于 2023-10-01 23:09:04 发布
阅读量731 收藏 3
点赞数
原文链接:https://my.oschina.net/u/4042451/blog/3103012
版权

继上个星期之后,这个星期有花了两三天的时间来搞emqtt的ssl/tls加密。

主流程还是参考了:https://blog.csdn.net/a704397849/article/details/88885198#commentsedit, 到最后一步用mosquitto_sub订阅消息的时候始终有问题:

联系了参考文章的作者,并且加了QQ,想不到是个很热情的人。他重新走了一下流程并且确定是没有问题的,给了我一份客户端的代码:

package com.zkong.mqttssl;

import org.eclipse.paho.client.mqttv3.*;
import org.eclipse.paho.client.mqttv3.persist.MemoryPersistence;

import javax.net.SocketFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class MqttTLSTest {

    static MqttClientCallback mqttClientCallback = new MqttClientCallback();
    static MqttAsyncClient mqttClient = null;

    static String username = "stan";  //注意这里 填你自己的mqtt账号密码
    static String password = "123456"; //注意这里 填你自己的mqtt账号密码
    //String broker = "tcp://xxx.xx.xxx.xxx:1883"; //注意这里要填自己mqtt服务器所在地址
    static String broker = "ssl://192.168.100.117:8883"; //注意这里要填自己mqtt服务器所在地址

    public static void main(String[] args) throws InterruptedException {
        start();
        while (true){
            Thread.sleep(10000);
        }
    }

    public static void start() {
        String clientId = "mqttserver" + String.valueOf(System.currentTimeMillis());

        try {
            mqttClient = new MqttAsyncClient(broker, clientId, new MemoryPersistence());
            mqttClient.setCallback(mqttClientCallback);

            //订阅 连接mqtt服务器
            subscribeConnect();

            //发布 连接mqtt服务器
            //... 略

        } catch (MqttException me) {
            System.out.println("reason " + me.getReasonCode());
            System.out.println("msg " + me.getMessage());
            System.out.println("loc " + me.getLocalizedMessage());
            System.out.println("cause " + me.getCause());
            System.out.println("excep " + me);
            me.printStackTrace();
        }
    }

    public static void subscribeConnect() {
        System.out.println("订阅连接");
        if (mqttClient != null) {
            try {
                MqttConnectOptions connOpts = new MqttConnectOptions();

                connOpts.setCleanSession(true);
                connOpts.setMaxInflight(100000);

                connOpts.setUserName(username);
                connOpts.setPassword(password.toCharArray());

                //ssl 连接 , 这里的 TrustManager 是自己实现的,没有去校验服务端的证书
                TrustManager[] trustAllCerts = new TrustManager[1];
                TrustManager tm = new MyTM();
                trustAllCerts[0] = tm;
                SSLContext sc = SSLContext.getInstance("SSL");
                sc.init(null, trustAllCerts, null);
                SocketFactory factory = sc.getSocketFactory();
                connOpts.setSocketFactory(factory);
                //

                mqttClient.connect(connOpts, null, new IMqttActionListener() {
                    @Override
                    public void onSuccess(IMqttToken asyncActionToken) {
                        try {
                            //订阅 topic 为test 的消息,消息质量1
                            mqttClient.subscribe("test", 1);
                        } catch (MqttException me) {
                            System.out.println("reason " + me.getReasonCode());
                            System.out.println("msg " + me.getMessage());
                            System.out.println("loc " + me.getLocalizedMessage());
                            System.out.println("cause " + me.getCause());
                            System.out.println("excep " + me);
                            me.printStackTrace();
                        }
                    }

                    @Override
                    public void onFailure(IMqttToken asyncActionToken, Throwable exception) {
                        System.out.println("mqtt 没有连接上:" + exception.getMessage());
                        exception.printStackTrace();
                    }
                });
            } catch (MqttException me) {
                System.out.println("reason " + me.getReasonCode());
                System.out.println("msg " + me.getMessage());
                System.out.println("loc " + me.getLocalizedMessage());
                System.out.println("cause " + me.getCause());
                System.out.println("excep " + me);
                me.printStackTrace();
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (KeyManagementException e) {
                e.printStackTrace();
            }
        }
    }

    //MyTM 是自己实现的认证管理类,里面并有校验服务端的证书就返回true,永久成功!
    static class MyTM implements TrustManager, X509TrustManager {
        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(X509Certificate[] certs) {
            return true;
        }

        @Override
        public void checkServerTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }

        @Override
        public void checkClientTrusted(X509Certificate[] certs, String authType)
                throws CertificateException {
            return;
        }
    }

    public static class MqttClientCallback implements MqttCallback{

        @Override
        public void connectionLost(Throwable arg0)
        {
            System.out.println("mqtt 失去了连接");
        }

        @Override
        public void deliveryComplete(IMqttDeliveryToken arg0)
        {
            System.out.println("mqtt 发送完成!");
        }

        @Override
        public void messageArrived(String topic, MqttMessage message)
                throws Exception
        {
            String content = new String(message.getPayload(), "utf-8");
            System.out.println("收到mqtt消息,topic: "+topic+" ,content: "+content);
        }
    }
}

用这份客户端代码订阅消息,是没有问题的,因为我的服务器开启了基于mysql的认证,所以必须提供username和password。

要彻底走通的,估计还得找一台干净的机器重新安装emqtt。

有些问题在此记录一下:

关于mosquitto

它跟emqtt一样,本身也是一个mqtt的broker,在windows上安装完之后作为一个服务存在,当它处于启动状态时,会占掉1883端口导致emqtt无法完全启动,可以在Windows的服务管理中将其关闭:

Centos7上安装openssl

https://www.cnblogs.com/rxbook/p/9367725.html

Centos7上安装mosquitto

https://blog.csdn.net/xj178926426/article/details/78832296

 

未走通流程:

双向认证:https://blog.csdn.net/zljintan/article/details/83619309

自带证书验证(使用MQTTBox作为客户端):https://www.cnblogs.com/lexiaofei/p/8403995.html

 

 

 

 

转载于:https://my.oschina.net/u/4042451/blog/3103012

chouqin3721
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MQTT协议应用TLS
qq_41381461的博客
06-30 7705
前言 做了很久的实验,一直没能成功,最后还是down的大佬的源码,侵删。 正文 简介 MQTT协议是物联网应用中重要的应用层协议,上一次实验开展了MQTT协议的分析,对MQTT协议的长连接机制、发布/订阅工作模式交互机制进行了分析。但如果MQTT协议不进行安全实现,黑客可以恶意发布信息给服务器,特别是在工业、交通等物联网应用场合后果不堪设想。本实验旨构建MQTT协议安全通信。 要求 (1)掌握MQ...
emqtt安全连接ssl配置 阿里云免费SSL证书 单向认证连接 加密 ssl/tls
a704397849的博客
07-13 695
阿里云购买了域名,可以免费申请SSL证书(1年期限,到期前要记得续费或更换) 申请过程略,下载下来后的文件 将这2个文件上传到 emqtt/etc/certs目录里 然后更改配置文件 etc/emq.conf 下面配置是一个可用的ssl配置 注意用上面下载的证书文件替换,MyServer.key和MyServer.pem 注意:云服务安全组需要开放端口8883的权限 ## SSL ##默认配置 listener.ssl.external = 8883 listener.ssl.external.ac
EMQ X MQTT 服务器启用 SSL/TLS 安全连接
emqx_broker的博客
07-13 6019
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQ X 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文将介绍如何在 EMQ X 中为 MQTT 启用 TLSSSL/TLS 带来的安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中,很
mosquitto的TLS功能测试,客户端使用paho.mqtt.golang(附JAVA版客户端实现)
weixin_30263073的博客
12-14 527
1、SSL/TLS简介   SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性。目前,SSL被大量应用于http的安全通信中,MQTT协议与http协议同样属于应用层协议,因...
Android MQTT客户端使用SSL/TLS连接MQTT代理服务器
weixin_34357267的博客
02-27 391
为什么80%的码农都做不了架构师?>>> ...
EMQTT(Erlang MQTT消息服务器) v1.1.3 for windows
12-05
6. **安全特性**:EMQTT支持SSL/TLS加密,确保数据在传输过程中的安全性,同时可以配置基于用户名/密码或客户端证书的身份验证,增强系统的安全性。 7. **Windows兼容性**:EMQTT V1.1.3 版本专门针对Windows平台...
EMQTT(Erlang MQTT服务器)
06-01
4. 安全性:支持SSL/TLS加密,以及基于用户名/密码、证书、MQTT SASL等多种认证方式,确保数据传输安全。 5. 规则引擎:内置流处理规则引擎,可以对消息进行实时过滤、转换、聚合等操作,降低后端处理压力。 6. 监控...
EMQTT(Erlang MQTT消息服务器) v2.1.0 rc2 for windows7 x64
12-01
3. **安全**:EMQTT支持TLS/SSL加密,可以确保数据在传输过程中的安全性,防止未经授权的访问。 4. **QoS服务质量**:EMQTT支持MQTT协议的三种服务质量(QoS 0、QoS 1、QoS 2),以满足不同应用场景对消息可靠性的...
EMQTT(Erlang MQTT消息服务器) v2.0.7 for windows7 x64
12-02
3. **安全可靠**:提供了SSL/TLS加密支持,确保数据在传输过程中的安全性;同时,它还支持ACL(Access Control List)权限管理,对客户端的访问进行控制。 4. **丰富的API与插件**:EMQTT提供HTTP、Websocket、TCP等...
EMQTT(Erlang MQTT消息服务器) v1.1.3 beta for Ubuntu
12-05
7. 安全性:支持SSL/TLS加密,确保数据传输的安全性,同时可以通过ACL(Access Control List)进行细粒度的权限控制。 在提供的压缩包文件中,"下载说明.htm"和"易采源码下载说明.txt"很可能是关于如何下载和安装...
非常详细的MQTT+TLS(三)----TLS
ZR
08-27 6680
非常详细的MQTT+TLS----TLS篇 多的不说少的不唠,这篇文章没有理论只有经验! 1、移植 有了前面MQTT的移植,相信大家也都了解了这种软件包的套路 我下载的是【mbedtls-mbedtls-2.23.0】,文件夹目录如上图所示,其中大部分文件都是示例及说明等。TLS移植时最麻烦的应该就是config文件的配置,内容很多,在这里给出一个对接成功的config文件供参考。【超链接】 与MQTT类似SSL也需要我们配置net_sockets.c,该文件内部用于创建TCP以及读写的底层函数,如果你使
MQTTX设置tls单向认证
dongyoubin的博客
04-08 576
参考: EMQ X MQTT 服务器启用 SSL/TLS 安全连接_EMQX的博客-CSDN博客_emqx 开启sslhttps://blog.csdn.net/emqx_broker/article/details/107316212
MQTT】mosquitto库中SSL/TLS相关API接口
最新发布
weixin_52018852的博客
10-01 1500
Mosquitto 是一个流行的 MQTT 消息代理(broker),它支持使用 SSL/TLS 来保障通信的安全性。
非常详细的MQTT+TLS(四)----阿里SDK的使用
ZR
08-27 3727
非常详细的MQTT+TLS----阿里SDK的使用 一、demo的下载 1、登录阿里云的控制台,找到文档与工具 2、定制自己的SDK,按着我的选择方式,我创建MQTT+SSL的线程一共使用了4K的堆栈(剩下100多Byte)PS:没有计算接受发送等Buf在内哈。 二、demo的使用 前面分别说明了MQTTTLS的移植。当然,我们还可以选择给直接的办法,直接使用阿里云提供的SDK,阿里云上面提供的SDK模块化做的非常好,我们只需要修改一些与平台相关的文件就可以完美运行。如果你的系统是linux或者fre
EMQ X MQTT 服务器启用双向 SSL/TLS 安全连接
emqx_broker的博客
07-22 1764
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQ X 内置对 TLS/SSL 的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQ X 支持的所有协议启用 SSL/TLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。 在上一片篇文章中,我们已经介绍过如何为 EMQ X MQTT 服务器启用 SSL/TLS 单向安全连接,本文将介绍如何在 EMQ X 中为 MQTT 启用双向 SSL/TLS
基于Ubuntu 14.04系统下MQTT协议-mosquttio服务器的SSL/TLS加密传输(一 单向加密
嫌疑人X的解忧杂货店
04-27 2695
    在踩了一天的坑之后,向迫不及待的写下这篇博客,以防后面的不时之需。    首先,强调一下,本次主要讲的是MQTT协议下mosquitto-server的TLS单向加密过程,也就是只认证服务器不认证客户端的过程。    在讲之前,还有一点需要说清楚的是,作为SSL加密传输方式,双向加密的这个过程,苛刻一点的话,对于客户端的加密是有一定的前提限制--------->客户端数量非常的小(个...
MQTT中使用SSL/TLS提高安全性
热门推荐
moxiaomomo的专栏
06-17 3万+
MQTT中使用SSL/TLS提高安全性当我开始使用MQTT时, 发现比较容易找到使用SSL/TLS验证去加密与代理之间的数据的相关资料。OwnTracks项目甚至提供了一个设置CA及签名的一个脚本, 不过证书是给代理服务器而不是客户端用的。在按照其说明去使用SSL验证MQTT客户端身份时我遇到了一些问题, 这皮按文章主要是想弥补一下原有文档的一些不足。术语说明:TLS(传输层安全)是SSL的新名称
使用 SSL/TLS 加强 MQTT 通信安全
emqx_broker的博客
08-11 1840
本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。
netty ssl/tls加密
08-23
Netty是一款高性能的网络应用框架,支持SSL/TLS加密来保护网络通信的安全性。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络通信中广泛使用的加密协议,用于在客户端和服务器之间建立安全的通信信道。 Netty提供了一些组件和类来实现SSL/TLS加密。首先,我们需要使用javax.net.ssl包中的类来创建SSLContext对象。SSLContext是SSL/TLS协议的入口点,它包含用于加密和解密数据的加密算法和密钥。我们需要为SSLContext对象配置密钥库和信任库,密钥库用于存储证书和私钥,而信任库用于存储可信的证书。 接下来,我们需要创建SslHandler对象,将其添加到Netty的ChannelPipeline中。SslHandler作为一个ChannelHandler,负责处理SSL/TLS握手过程和数据的加密解密。当建立连接时,SslHandler会自动执行握手过程,包括协商加密算法、验证证书以及生成会话密钥等。 一旦握手完成,SslHandler会将数据加密后发送到网络,并将接收到的密文解密成明文。这样可以确保在网络传输过程中的数据保密性和完整性。此外,SslHandler还提供了一些方法来获取会话信息,如远程主机的证书和协商的加密算法。 使用Netty的SSL/TLS加密功能能够有效地提高网络通信的安全性。通过配置SSLContext和添加SslHandler,我们可以方便地实现对网络通信的加密和解密。无论是在客户端还是服务器端,都可以使用Netty的SSL/TLS加密功能来保护数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值