云通信-腾讯云,TLS独立模式公私钥生成

最新推荐文章于 2023-03-18 15:32:03 发布
最新推荐文章于 2023-03-18 15:32:03 发布
阅读量1w 收藏
点赞数 3
分类专栏: 腾讯IM 文章标签: 通讯云 云通信 TLS账号集成

云通信-腾讯云,TLS独立模式公私钥生成

概述
TLS后台API我们提供了6个包供开发者下载,内容分别是windows下64位预编译文件包、windows下32位预编译文件包、linux下64位预编译文件包、linux下32位预编译文件包、zip格式的源代码文件和tar.gz格式的源代码文件。
linux平台
工具使用
工具的主要作用是在本地手动生成公私钥,手动生成sig和验证sig。
进入预编译文件包的tools目录,可以看到下面的几个文件,
├── genkey.sh 生成公私钥的批处理文件
├── openssl.cnf openssl配置文件,默认不要修改
├── openssl openssl工具可执行文件文件
└── tls_licence_tools 生成sig和校验sig的工具
生成公私钥
进入tools目录,执行下面的命令,
./genkey.sh
输出
read EC key
writing EC key
表示生成公私钥成功,公私钥分别为当前目录下的 public.pem 和 ec_key.pem。下面是演示的截图,

生成sig和校验sig
首先不带参数执行 tls_licence_tools,即执行下面的命令
./tls_licence_tools
输出
current version: 1.7
Usage:
get sig: ./tls_licence_tools 1 pri_key_file sig_file expire sdkappid acctype appid3rd identifier
get sig e.g.: ./tls_licence_tools 1 ec_key.pem sig 3600 1104620500 107 1104620500 group_root
verify sig: ./tls_licence_tools 2 pub_key_file sig_file sdkappid acctype appid3rd identifier
verify sig e.g.: ./tls_licence_tools 2 public.pem sig 1104620500 107 1104620500 group_root
下面是演示截图,

输出实际上是参数模板和示例。
执行类似于下面的命令可以生成 sig,
./tls_licence_tools 1 ec_key.pem sig 3600 1104620500 107 1104620500 group_root
执行类似于下面的命令可以校验 sig,
./tls_licence_tools 2 public.pem sig 1104620500 107 1104620500 group_root
下面演示截图,

下面解释下参数模板中参数的意义,
pri_key_file:私钥文件的路径
pub_key_file:公钥文件的路径
sig_file:sig 文件的路径,如果是生成 sig,那么会将 sig 写入这个文件,如果是校验 sig,那么会从这个文件读取 sig 的内容
expire:sig 的有效期
sdkappid:创建应用时页面上分配的 sdkappid
acctype:账号集成管理页面上配置之后显示的 accounttype
appid3rd:独立模式下与 sdkappid 一样,集成模式下第三方开放平台账号的 appid
identifier:用户标识,即用户 id
C++接口
首先包含include/tls_sig_api目录下的tls_signature.h。头文件中包含的接口,tls_gen_signature_ex和tls_check_signature_ex,前者是生成sig的接口,后者是校验sig的接口,详细的参数和返回值说明请参考头文件tls_signature.h。
然后是链接静态库,在lib目录下有下列目录,
├── jni
├── jsoncpp
├── openssl
└── tls_sig_api
需要链接的静态库是libjsoncpp.a、openssl目录下的libcrypto.a和libtlsignature.a。另外还需要链接系统的-ldl和-lz,典型的编译配置如下,
假设我们的代码的目录结构如下,
demo目录结构
|—include
|—lib
|—src
Makefile和demo.cpp源文件在 src 中,典型的工程配置如下
CFLAGS= -I../include/tls_sig_api -Wall -fPIC
LIBS= ../lib/jsoncpp/libjsoncpp.a ../lib/openssl/libcrypto.a -ldl -lz
g++ -o demo demo.cpp (CFLAGS) (LIBS)
下面的截图是我们开发时编译tls_licence_tools的命令行,由于是我们这边的开发环境,链接库的路径可以按照开发者自己的实际情况给出,

【特别注意】
如果程序有多线程调用TLS后台API的用法,请在程序初始化时和结束时分别调用下面的接口,
int multi_thread_setup(void);
void multi_thread_cleanup(void);
Java接口
目前java接口使用jni的方式实现。Java目录下tls_sigcheck.class,是由tls_sigcheck.java编译得到,如果有jdk兼容性问题,开发者可自行重新编译此文件,编译命令为,
javac -encoding utf-8 tls_sigcheck.java
请注意接口的包路径为com.tls.sigcheck,典型的使用方法是example目录下java版本demo的组织方式,
├── com
│ └── tls
│ └── sigcheck
│ └── tls_sigcheck.class
├── Demo.class
├── Demo.java
├── ec_key.pem
├── public.pem
└── README
之前提到java接口目前使用的jni的方式,所以Demo.java调用了载入so的语句,
demo.loadJniLib(“/home/jnisigcheck.so”);
开发者根据自己的存放jnisigcheck.so实际路径进行修改,预编译的jnisigcheck.so存放在lib/jni目录下。
demo的使用方式请参考example/java/README。下面是演示截图,

Java原生接口
1. 依赖的jar文件:
Java原生接口都封装在5个jar包中。在tls_sig_api/java_native/jar目录下:
├── bcpkix-jdk15on-152.jar
├── bcprov-jdk15on-152.jar
├── commons-codec-1.10.jar
├── Demo.java
├── gson-2.3.1.jar
├── json.jar
├── tls_sigature.java
└── tls_signature.jar
2. API说明
tls_signature.jar中含有tls_sigature.java这个源码文件,这个文件也是API的接口文件。里面有详细的接口说明,请开发者参考。
【特别注意】
接口中的publicBase64Key和privateBase64Key两个参数基本对应TLS官方网站公私钥生成页面上生成的公私钥。对于公钥:直接取公钥文件中的所有内容赋值给publicBase64Key参数即可;对于私钥,需要用tls api的tools目录下:openssl命令行工具一点额外的格式转换:
示例:./openssl pkcs8 -topk8 -in ec_key.pem -outform PEM -out p8_priv.pem -nocrypt
在tools目录下执行:openssl pkcs8 -topk8 -in ec_key.pem -outform PEM -out p8_priv.pem -nocrypt
格式转换后的,从p8_priv.pem取出所有的文件内容赋值给privateBase64Key参数就可以进行加密了。
PHP接口
php实现的方式较为简单,就是调用命令行工具生成sig,工具是bin/signature,php的调用方式如下,

微码农
关注
专栏目录
TLS/SSL 协议-非对称加密(RSA)原理
qq_38937634的博客
12-21 2377
TLS/SSL 协议-非对称加密(RSA)原理 前面文章学习过 对称加密的原理,在通信双方发送完加密的密文之后,需要发送密钥给对方才能解密,这就要求发送密钥的信息通道安全可靠,才能保证数据的安全性,而非对称加密算法 是一种密钥的保密方法,需要有 钥(开密钥)和私钥(私有密钥),这篇文章主要介绍钥和私钥生成原理,然后围绕钥和私钥研究和分析加密和解密原理。 1.非对称加密工作原理 (1)Bob 要向Alice 发送信息,Alice 需要先要产生一对用于加密和解密的钥和私钥。 (2)Alice 的私钥
腾讯云直播-腾讯云服务端独立模式
赵小叔
05-05 1674
创建应用流程:1.       进入通信官网,登陆,进入【通信控制台】。          https://console.cloud.tencent.com/avc2.       在应用列表点击【创建应用接入】。3.       填写好相应的内容后,点击【确定】。    4.       在列表上显示刚创建的应用,点击【应用配置】。    5.       编辑【应用平台】,根据自己目前所...
php 腾讯云通讯独立模式
07-09
腾讯云通讯独立模式 php服务端集成代码,下载后修改相关配置文件即可直接生成userSig签名,里面包含了用户导入,用户签名,验证签名等等一系列的接口代码.
使用tls生成腾讯云的密钥
lgs7907
03-31 1311
  李国帅 文章整理于2018/03/31 程序写于2016-1.8 关于使用腾讯云音视频需要帐号,有关部分可是查看他们的文档,这里只介绍一个小工具。参考《TLS独立模式帐号集成接入文档》。 文件列表 使用方法 1、将创建的应用信息放入app_info.txt中 一共3行,第一行应用帐户类型,第二行应用id,第三行第三方账户的id,和第二行相同即可。 100 1000000000 1000000...
腾讯云通信独立模式demo
03-05
采用PHP SDK<br> 把server文件夹上传至服务器,<br> 修改server/tim/comfig.php配置<br> 修改private.pem为自己从腾讯云通讯控制台下载的私钥<br> 导入独立账号api为<br> 服务器IP+"/server/tim/apiimport.php";<br> 获取用户usersig api为<br> 服务器IP+"/server/tim/apigetsig.php";<br> 采用SDK v3.x<br> 导入android文件夹到android studio<br> 修改Config.java配置信息<br> 到此配置结束,运行即可<br>
TLS的四种模式 Global Dynamic,Local Dynamic,Initial Exec和Local Exec
foreverfresh的专栏
12-29 5366
TLS的4种模式:Global Dynamic, Local Dynamic, Initial Exec和Local Exec。
terraform-tls-ssh-key-pair:用于生成SSH私钥文件的Terraform模块
02-04
terraform-tls-ssh-key-pair 用于生成SSH钥文件的Terraform模块。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下!...
腾讯云物联网平台实现MQTT双向通信(MQTT.fx测试)
makunIT的博客
07-14 7940
打开腾讯云官网,注册并登录 登录之后点击右上角的控制台点进去 点击控制台进去之后,我们在右侧上栏产品下搜索《物联网通信》 然后我们点击创建新产品 在认证方式这,我们一点要选择证书认证,因为证书认证为非对称加密方式,而密钥认证方式为对称加密方式,并且MQTT.fx不支持对称加密PSK,所以本篇博客仅仅演示非对称加密连接设置。!划重点!!!! 创建完成之后,我们点击管理,进去创建一个设备! 在这里我们要把它下载下来因为后面连接MQTT.fx连接时要用到 以上设备创建好了之后,我们就用MQTT.f
使用uni-file-picker上传文件(图片)到腾讯云存储COS步骤
qq_45736656的博客
03-11 1698
使用uni-file-picker上传文件(图片)到腾讯云存储COS步骤
redis6.2 使用 TLS 的部署(三种高可用模式)
weixin_45444133的博客
11-19 4024
redis6.2 使用 TLS 的部署"三种高可用模式"安装redis6.2 并启用TLS加密安装创建TLS证书编写配置文件systemd管理测试连接redis 主从 配置 tls安装拷贝master 证书 到 slave编写配置文件systemd管理验证主从服务sentinel 哨兵服务创建目录、配置文件systemd管理查看sentinel 状态redis cluster 分片集群TLS安装规划目录及证书编写配置文件创建cluster 集群验证cluster 集群 安装redis6.2 并启用TLS加密
获取应用签名java_java腾讯云获取签名
weixin_29216957的博客
02-25 369
private final static String privStr = "私钥(腾讯会有一个钥和私钥,此处用的是私钥)";public static final String identifier = "管理员账号";public final static long skdAppid = "腾讯云APPID";/*** identifier用的是管理员* @return*/public st...
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
腾讯IM即时通讯(2.4.1)
Rlingge的博客
11-30 1万+
在https://www.qcloud.com/product/im中下载SDK、查看集成文档
TLS 协议与 TLS 证书的生成、配置
巡山小妖008
12-22 3528
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
通过openssl学习ssl证书。
weixin_40981660的博客
03-18 3321
这个命令将会生成一个证书请求,当然,用到了前面生成秘钥privkey.pem文件,这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。Qualys SSL Labs:Qualys SSL Labs是一个全面的在线测试工具,可以测试SSL/TLS配置、证书链、加密算法等多个方面的安全性。SSL Labs:SSL Labs是一个比较知名的在线测试工具,可以测试服务器的SSL/TLS配置,评估安全性等级,并提供优化建议。
gcc线程必须要链接才能使用
haotiantoping的专栏
08-15 642
编译的命令行有问题 比如你的源程序叫做myapp.c,目标编译时myapp,则: gcc -o myapp myapp.c -lpthread 表示链接到pthread库上才可以
腾讯云>>通信>>TLS后台API在mac上JAVA DEMO搭建
Mr_rain的专栏
10-24 3912
相关资料下载地址https://share.weiyun.com/2b3abe0e3f185c440cf455647455f661Java demo根据官方提供的demo做了调整,更符合spring-boot的风格/** * Created by saleson on 2017/10/23. */ public class TencentIMConfig { private String
Java使用Spring Boot、Maven、Spring RestTemplate集成腾讯云通信
jiangshanwe
04-19 4211
腾讯云通信介绍 通信 - 文档首页 - 腾讯云文档平台 - 腾讯云 通信(Instant Messaging)承载亿级 QQ 用户即时通信技术,数十年技术积累,腾讯云为您提供超乎寻常即时通信聊天服务。针对开发者的不同阶段需求及不同场景,通信提供了一系列解决方案,包括: Android/iOS/Windows/Web 的 SDK 组件、服务端集成接口、第三方回调接口等,利用这些组件,...
barbican生成--default-tls-container-ref
最新发布
06-07
例如,要生成一个名为“tls-container”的默认TLS容器引用,可以使用以下命令: ``` barbican container create --name tls-container --type certificate --secret-reference ``` 这将创建一个名为“tls-...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值