MQTT Paho Android 支持SSL/TLS(亲测有效)

最新推荐文章于 2024-04-30 15:09:37 发布
最新推荐文章于 2024-04-30 15:09:37 发布
阅读量320 收藏
点赞数
分类专栏: 程序设计 IM 文章标签: ssl 网络协议 网络

登录时支持ssl的交互

这是调测登录界面设计

图片

代码中对ssl/tls的支持

使用MqttAndroidClient配置mqtt客户端请求时,不加密及加密方式连接存在以下几点差异:

url及端口差异

 val uri: String = if (tlsConnection) {
                "ssl://$host:$port"
            } else {
                "tcp://$host:$port"
            }

支持tls时,url前缀是ssl: 普通mqtt连接时候,前缀是tcp

端口差异:tcp请求时,默认端口1883 ssl请求时,默认端口是8883

socketFactory配置项

笔者项目中只支持单向验证,即客户端验证服务端,所以需要在客户端加载服务端证书用于ssl连接

 if(connection.isSSL == 1){
            //单项验证,客户端验证服务端,onenet提供的.pem证书,需要用keytool转成java支持的bks、或者jks等
            connOpts.socketFactory = connection.client.getSSLSocketFactory(context.assets.open("MQTTS-certificate.bks"), "12345678")
            connOpts.isHttpsHostnameVerificationEnabled = false
            connOpts.setSSLHostnameVerifier { _, _ -> true  }
        }

说明:

  1. 1. java中不支持pem证书加载,所以需要使用keytool工具将pem格式证书转成java/android支持的bks或者jks等

 keytool -importcert -v -trustcacerts -file ./MQTTS-certificate.pem -alias ca -keystore ./mqtt.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath ./bcprov-ext-jdk18on-176.jar

bcprov-ext-jdk18on-176.jar需要从以下地址下载 https://www.bouncycastle.org/latest_releases.html

  1. 1. 证书中会涉及域名验证,如果证书中缺少这个字段,那么运行时候会报下面错误 MqttException (0) - javax.net.ssl.SSLHandshakeException: No subjectAltNames on the certificate match 解决办法是跳过域名及host验证的流程

connOpts.isHttpsHostnameVerificationEnabled = false
connOpts.setSSLHostnameVerifier { _, _ -> true  }

client.getSSLSocketFactory实现

下面我们看看MqttAndroidClient创建sslSocketFactory的具体实现代码。

//info.mqtt.android.service.MqttAndroidClient
 /**
     * Get the SSLSocketFactory using SSL key store and password
     * A convenience method, which will help user to create a SSLSocketFactory
     * object
     *
     * @param keyStore the SSL key store which is generated by some SSL key tool,
     * such as keytool in Java JDK
     * @param password the password of the key store which is set when the key store
     * is generated
     * @return SSLSocketFactory used to connect to the server with SSL
     * authentication
     * @throws MqttSecurityException if there was any error when getting the SSLSocketFactory
     */
    @Throws(MqttSecurityException::class)
    fun getSSLSocketFactory(keyStore: InputStream?, password: String): SSLSocketFactory {
        return try {
            val sslSockFactory: SSLSocketFactory
            val ts: KeyStore = KeyStore.getInstance("BKS")
            ts.load(keyStore, password.toCharArray())
            val tmf = TrustManagerFactory.getInstance("X509")
            tmf.init(ts)
            val tm = tmf.trustManagers
            val ctx: SSLContext = SSLContext.getInstance("TLSv1")
            ctx.init(null, tm, null)
            sslSockFactory = ctx.socketFactory
            sslSockFactory
        } catch (e: KeyStoreException) {
            throw MqttSecurityException(e)
        } catch (e: CertificateException) {
            throw MqttSecurityException(e)
        } catch (e: IOException) {
            throw MqttSecurityException(e)
        } catch (e: NoSuchAlgorithmException) {
            throw MqttSecurityException(e)
        } catch (e: KeyManagementException) {
            throw MqttSecurityException(e)
        }
    }

Github

https://github.com/hannesa2/paho.mqtt.android https://github.com/eclipse/paho.mqtt.android

项目中涉及的sample示例代码很值得一探究竟,对你掌握MQTT相关支持很有帮助喔!

转自:MQTT Paho Android 支持SSL/TLS(亲测有效)

锐湃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android MQTT客户端使用SSL/TLS连接MQTT代理服务器
zhangsheXIN_的专栏
12-08 5679
摘要 MQTT作为android客户端的push消息推送协议。android客户端需要通过SSL/TLS连接mqtt代理服务器,实现消息的加密传输。实现这个流程需要提供两个方面的支持,一个是mqtt协议客户端实现,另一个是mqtt代理服务器。 有很多开源的mqtt代理服务器,我选择使用mosquitto broker. 原文章地址:http://my.oschina.net/leegq/bl
Android 连接MQTT SSL/TLS协议 单向加密
xuzhoude_han的博客
08-02 1645
网上很多文章都说android支持BKS格式的证书 ,要使用keytool装换CRT成为BKS格式,按照步骤试了一下,乱七八糟的,也还是没有成功,最后还是找到靠谱的方法,Android支持CRT!Android支持CRT!Android支持CRT! 下面就按照步骤做,不出意外的话,会成功的。至于CRT哪来的,去问问搞服务器的搭档。 代码是从项目中摘出来的,可能有些地方会报错 最关键的是 M...
Linux PAHO MQTT异步订阅与发布,没有SSL加密
最新发布
weixin_48070323的博客
04-30 733
/用于设置当 MQTT 客户端发送的消息被成功接收到时调用的回调函数。// MQTT 客户端与 MQTT 服务器的连接丢失时调用的回调函数。//用于设置当 MQTT 客户端与 MQTT 服务器断开连接时调用的回调函数。//用于设置当 MQTT 客户端成功连接到 MQTT 服务器时调用的回调函数。//通过 MQTTAsync_create() 创建的 MQTT 客户端实例。注:如果不需要SSL校验,将DPAHO_WITH_SSL设为FALSE,DCMAKE_INSTALL_PREFIX不设置。
基于MQTT协议的SSL/TLS
weixin_51120512的博客
08-20 2725
SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证。SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换。
ESP32(基于Arduino)连接EMQX的Mqtt服务器上传信息与命令控制
昊月光华的博客
07-04 6757
ESP32连接EMQX服务器消息上报与命令控制
MQTT Broker mosquito配置以及使用tls证书登录附上Python调用代码
HELLOWORLD2424的博客
11-10 1848
Eclipse Mosquitto是一个开源消息代理,实现了MQTT协议版本3.1和3.1.1。Mosquitto轻量,适用于低功耗单板计算机到完整服务器的所有设备。Mosquitto项目还提供了用于实现MQTT客户端的C库以及非常受欢迎的mosquitto_pub和mosquitto_sub命令行MQTT客户端。
qtmqtt客户端(支持ssl亲测可用
03-05
qtmqtt客户端(支持ssl亲测可用
ESP8266 MQTT SSL/TLS 阿里物联网套件 百度天工 Onenet等MQTT服务器(注意:是固件)
12-13
(注意:是固件) ESP8266 MQTT SSL/TLS 支持连接阿里物联网套件,百度天工,Onenet等MQTT服务器,支持SSL通信
mqtt客户端源码(Delphi) 支持(TCP/TLS/WS/WSS)
08-14
//Mqtt 客户端(支持协议版本 Mqtt Version 3.1.1) //连接协议支持 TCP,TLS,WS,WSS //支持 Qos0,Qos1,Qos2 //掉线自动重连机制 //(可以选择)是否自动发送心跳包(PingReq-->PingRsp),心跳间隔 //编译测试D7,XE7(64位)
paho.mqtt.androidMQTT Android
02-22
Paho Android服务是用Java编写的MQTT客户端库,用于在Android上开发应用程序。 特征 MQTT 3.1 :check_mark: 自动重新连接 :check_mark: MQTT 3.1.1 :check_mark: 离线缓冲 :check_mark: 轻载 :check_...
Android双向SSL例子
05-05
含bcprov-jdk15on-146.jar的简单Android实现双向SSL验证的小例子,服务端是java小程序,客户端是Android
使用paho-mqtt-c做的mqtt通讯
08-12
本人使用paho-mqtt-c做的mqtt连接以及发布订阅功能,包含了遗嘱、自动重连、ssl加密等功能
python mqtt tls_如何使用python在paho mqtt中使用ssl / tls我获得证书验证失败
weixin_39980353的博客
12-11 1566
hi I am working on IOT internet of things I am using paho MQTT I need to use SSL I wrote publish code using python I got an error in "certificate verify failed"please help me thank in advanceMY PUBLI...
服务器安装MQTT服务器并启用websockets,配置SSL
qwe1314225的博客
04-16 6579
背景 最近接触物联网,感觉太有意思了,打算弄个用手机控制的遥控小车, 手机与小车之前通讯采用MQTT,服务器就需要安装mosquitto,于是就有了这篇文章,期间经历了不为人知的心酸与苦楚,早上起来,到晚上6点才整成功,记录一下中间过程。 环境 linux centos7.4 1. 直接安装mosquitto 需要提前准备一下基础环境 cmake用来编译代码,经常用 yum install gcc-c++ yum install cmake yum install openssl-devel 创建一个
基于Paho Android Service 实现MQTT协议通信Android客户端
易名
12-26 1640
目录1 MQTT & mosquitto及相关代理库和客户端库1.1 MQTT1.2 mosquitto1.3 Phho Android Service2 MQTT服务器搭建2.1 Windows2.2 Mac2.3 Linux(Ubuntu18.04)2.3.1 通过安装包管理工具安装2.3.2 通过源码安装3 Mosquitto的简单使用3.1 mosquitto命令及配置简介3.2 ...
android客户端使用ssl连接mqtt服务器(单向认证)
weixin_30436891的博客
03-21 661
单向认证,客户端可以含证书也可以不含证书 一、包含证书方式 1,由于android需要bks格式证书,所以我们需要先生成。   1.1 拿到服务端证书   1.2 下载bcprov-ext-jdkxxx.jar,把jar放入C:\Program Files\Java\jre1.8.0_131\lib\ext     官网地址:http://www.bouncycastle.o...
Android MQTT通信实践
weixin_42046829的博客
05-05 990
一、简介 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输),是轻量级基于代理的发布/订阅的消息传输协议,它可以通过很少的代码和带宽和远程设备连接。 MQTT协议是为大量计算能力有限,且工作在低带宽、不可靠的网络的远程传感器和控制设备通讯而设计的协议,协议具有许多不同的功能: 是一种发布/订阅的消息传输协议。 通过 TCP/IP 运行,TCP/IP 可以提供基本网络连接。 是一种管理网络中消息流的经济方式。 例如,固定长度的标题仅 2 个字节长度,并且协议
编写实现WIFI、蓝牙、TCP/IP、CoAP、MQTT、HTTP(S)、SSL/TLS 的协议栈的例程代码
05-22
很抱歉,我无法直接为您提供完整的协议栈代码。协议栈的实现可能因硬件和操作系统不同而有所不同,需要根据具体情况进行适当的修改。 以下是一些常用协议栈的简介及其相关资源,供您参考: 1. WIFI协议栈:WIFI协议栈主要包括PHY层、MAC层和网络层。常用的WIFI协议包括IEEE 802.11a/b/g/n/ac/ax等。如果您需要实现WIFI协议栈,您可以参考以下资源: - ESP8266 WIFI模块源代码:https://github.com/espressif/esp8266-rtos-sdk/tree/master/components/esp8266/include/driver/include/driver - ESP32 WIFI模块源代码:https://github.com/espressif/esp-idf/tree/master/components/esp_wifi - Linux下的WIFI实现:https://wireless.wiki.kernel.org/en/developers/documentation/wireless-drivers 2. 蓝牙协议栈:蓝牙协议栈主要包括PHY层、MAC层、L2CAP层、RFCOMM层、SDP层等。常用的蓝牙协议包括BLE、Classic Bluetooth等。如果您需要实现蓝牙协议栈,您可以参考以下资源: - BlueZ蓝牙协议栈:https://git.kernel.org/pub/scm/bluetooth/bluez.git/ - Android蓝牙协议栈:https://android.googlesource.com/platform/system/bt/ - Nordic Semiconductor的nRF5 SDK:https://www.nordicsemi.com/Software-and-Tools/Software/nRF5-SDK 3. TCP/IP协议栈:TCP/IP协议栈主要包括物理层、数据链路层、网络层、传输层和应用层。常用的TCP/IP协议包括TCP、UDP、IP等。如果您需要实现TCP/IP协议栈,您可以参考以下资源: - lwIP协议栈:http://www.nongnu.org/lwip/ - Linux内核中的TCP/IP协议栈实现:https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt - Contiki OS中的TCP/IP协议栈实现:https://github.com/contiki-os/contiki/tree/master/os/net 4. CoAP协议栈:CoAP协议栈是一种轻量级的RESTful协议,适用于物联网设备之间的通信。如果您需要实现CoAP协议栈,您可以参考以下资源: - Erbium CoAP协议栈:https://github.com/contiki-os/er-coap - LibCoAP协议栈:https://github.com/obgm/libcoap - Californium CoAP协议栈:https://github.com/eclipse/californium 5. MQTT协议栈:MQTT协议栈是一种轻量级的消息协议,适用于物联网设备之间的通信。如果您需要实现MQTT协议栈,您可以参考以下资源: - Paho MQTT协议栈:https://github.com/eclipse/paho.mqtt.embedded-c - Mosquitto MQTT协议栈:https://github.com/eclipse/mosquitto - Eclipse IoT MQTT协议栈:https://www.eclipse.org/paho/clients/c/embedded/ 6. HTTP(S)协议栈:HTTP(S)协议栈是一种广泛应用于互联网上的应用层协议。如果您需要实现HTTP(S)协议栈,您可以参考以下资源: - Mongoose HTTP(S)协议栈:https://github.com/cesanta/mongoose - libcurl HTTP(S)协议栈:https://curl.se/libcurl/ - Microchip HTTP(S)协议栈:https://www.microchip.com/design-centers/wireless-connectivity/wifi/products/wi-fi-software/mrf24w-software 7. SSL/TLS协议栈:SSL/TLS协议栈是一种安全传输协议,适用于互联网上的安全通信。如果您需要实现SSL/TLS协议栈,您可以参考以下资源: - OpenSSL SSL/TLS协议栈:https://www.openssl.org/ - wolfSSL SSL/TLS协议栈:https://www.wolfssl.com/ - mbed TLS SSL/TLS协议栈:https://tls.mbed.org/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值