mqtt paho ssl java端代码

最新推荐文章于 2024-05-13 11:42:53 发布
最新推荐文章于 2024-05-13 11:42:53 发布
阅读量6.5k 收藏 3
点赞数
文章标签: java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshi210/article/details/52439050
版权
本文介绍了如何在Java中配置MQTT客户端使用SSL连接,包括参考链接、防火墙端口设置、证书文件(CA证书、客户端证书、客户端私钥)的使用。Java端需要将client.key转换为PKCS8格式的client.pem。在Ubuntu系统中遇到防火墙问题,但在CentOS上运行正常。Java代码核心是设置SSLSocketFactory,并提供了自定义SSLSocketFactory的示例,注意证书密码。在Android上可能会遇到错误,需要处理私钥读取问题。
摘要由CSDN通过智能技术生成

mqtt 的ssl配置可以参阅
http://houjixin.blog.163.com/blog/static/35628410201432205042955/

然后注意开启防火墙端口。

mqtt的命令和Java端的ssl 必须同时要带上ca.crt、clilent.crt、client.key三个文件,即CA证书、客户证书、客户私钥。

由于java 端不支持client.key的格式,需要命令进行转化

openssl pkcs8 -topk8 -in client.key -out client.pem -nocrypt

另外:
不知为何ubuntu下关闭防火墙后还是握手失败,cenos下正常,抓包后已经看不到明文了。

Java部分:

1.核心部分只需要设置SSLSocketFactory 

MqttConnectOptions options = new MqttConnectOptions();
SSLSocketFactory factory=getSSLSocktet("youpath/ca.crt","youpath/client.crt","youpath/client.pem","password");

options.setSocketFactory(factory);

2.自定义SSLSocketFactory (改进于http://gist.github.com/4104301

此处的密码应为生成证书的时候输入的密码,未认证。

private SSLSocketFactory getSSLSocktet(String caPath,String crtPath, String keyPath, String password) throws Exception {
        // CA certificate is used to authenticate server
        CertificateFactory cAf = CertificateFactory.getInstance("X.509");
        FileInputStream caIn = new FileInputStream(caPath);
        X509Certificate ca = (X509Certificate) cAf.generateCertificate(caIn);
         KeyStore caKs = KeyStore.getInstance("JKS");
         caKs.load(null, null);
         caKs.setCertificateEntry("ca-certificate", ca);
         TrustManagerFactory tmf = TrustManagerFactory.getInstance("PKIX");
         tmf.init(caKs);

        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        FileInputStream crtIn = new FileInputStream(crtPath);
        X509Certificate caCert = (X509Certificate) cf.generateCertificate(crtIn);

        crtIn.close();
        // client key and certificates are sent to server so it can authenticate
        // us
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
//      ks.load(caIn,password.toCharArray());
        ks.load(null, null);
        ks.setCertificateEntry("certificate", caCert);
        ks.setKeyEntry("private-key", getPrivateKey(keyPath), password.toCharArray(),
                new java.security.cert.Certificate[]{caCert}  );
        KeyManagerFactory kmf = KeyManagerFactory.getInstance("PKIX");
        kmf.init(ks, password.toCharArray());
//      keyIn.close();

        // finally, create SSL socket factory
        SSLContext context = SSLContext.getInstance("TLSv1");

        context.init(kmf.getKeyManagers(),tmf.getTrustManagers(), new SecureRandom());

        return context.getSocketFactory();
    }

Android上会报错,改进如下:

    private SSLSocketFactory getSSLSocktet(String caPath,String crtPath, String keyPath, String password) throws Exception {
        // CA certificate is used to authenticate server
        CertificateFactory cAf = CertificateFactory.getInstance("X.509");
        FileInputStream caIn = new FileInputStream(caPath);
        X509Certificate ca = (X509Certificate) cAf.generateCertificate(caIn);
         KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType())
最低0.47元/天 解锁文章
集零
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java nio ssl_java连接MQTT+SSL服务器
weixin_33419842的博客
02-16 673
javassl加密方式连接mqtt服务器。其它ssl加密的也可以参考,SSLSocketFactory获取部分都是一样的。踩了很多坑,根据生成工具不同(openssl和keytool)以及秘钥文件编码不同有若干种方法。这里把自己遇到的所有情况都统一记录一下。一、连接MQTT服务器不加密的连接方式之前有写过,就不赘述了,这里列出不同的地方mqttClient = new MqttClient(ho...
JAVA+MQTT+Paho,开启SSL双向认证,解决异常:No subject alternative names matching IP address x.x.x.x found
liuwei_666的博客
06-24 2564
项目运行时报如下异常: MqttException (0) - javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address x.x.x.x found at org.eclipse.paho.client.mqttv3.internal.ExceptionHelper.createMqttException(Exc
mosquitto的TLS功能测试,客户使用paho.mqtt.golang(附JAVA版客户实现)
weixin_30263073的博客
12-14 520
1、SSL/TLS简介   SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性。目前,SSL被大量应用于http的安全通信中,MQTT协议与http协议同样属于应用层协议,因...
MQTTpaho.mqtt.c 库的“介绍、下载、交叉编译” 详解,以及编写MQTT客户例子源码
最新发布
wkd_007的博客
05-13 1782
👉本文详细介绍了 paho.mqtt.c 库的“介绍、下载、交叉编译” ,以及怎么使用 aho.mqtt.c 库 编写MQTT客户例子源码。
springboot mqtt 双向认证代码实现
yin_slin的专栏
07-20 4822
核心代码: @Bean  public MqttConnectOptions getMqttConnectOptions() {   MqttConnectOptions options = new MqttConnectOptions();      Properties sslClientProps = new Properties();   sslClientProps.setProper...
java mqtt实现工具类(ssl单向双向验证、连接参数细解、断线重新订阅等)小白工具类
码灵的博客
09-26 3716
mqtt实现工具类,内含ssl单向双向验证、连接参数细解、断线重新订阅等。看完此篇,mqtt开发足够了。mqtt介绍可参考文章 Java Mqtt开发必需知识点(缓存、消息服务质量、主题过滤等) 1 主类 package util.mqtt.test; import org.apache.commons.lang3.StringUtils; import org.eclipse.paho.client.mqttv3.*; import org.slf4j.Logger; import org.sl
android MQTTSSL加密连接例子demo
06-26
在Android上,我们可以使用Paho MQTT客户库,它是Apache Eclipse Paho项目的一部分,为多种语言提供了MQTT连接支持,包括Java和Android。 接下来,我们讨论SSL/TLSSSL/TLS是网络通信中的安全标准,用于在客户...
Android-AsyncMqttModule:使用 MQTT Paho for ANDROID 的异步中序消息传递
06-17
AsyncMqttModule 是 Paho Mqtt 库的包装器,用于连接 MQTT 代理并在其上执行其他操作。 该模块是为 Android 环境定制的。 以下是该项目的主要亮点。 所有操作都是异步的。 保持消息的顺序。 消息持久化是使用 ...
基于MQTT推送服务java实现
12-04
Paho库支持MQTT客户和服务器的实现。 3. **Paho MQTT服务器实现**: 要创建MQTT服务器,你需要使用Paho的`MqttServer`类。首先,你需要导入必要的依赖,然后实例化`MqttServer`对象,设置监听的口和回调...
java实现MQTT所需mqttv3包全版本
03-22
Java 实现 MQTT(Message Queuing Telemetry Transport)通信通常依赖于 Eclipse Paho 项目提供的 MQTT 客户库。Eclipse Paho 是一个开源项目,它提供了多种编程语言的 MQTT 客户,包括 Java,使得开发者能够...
mqtt代码
10-30
这个源代码是基于Java实现的MQTT客户库——Paho MQTT Java,它是Eclipse Paho项目的一部分。Eclipse Paho是一个开源项目,旨在为各种不同的操作系统和编程语言提供MQTT的开源实现。 Paho MQTT JavaJava开发者...
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4631
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
java开发MQTTSSL连接)
baidu_33282782的博客
12-23 2979
SSLMQTT连接
mqtt java ssl_Java MqttConnectOptions.setSSLProperties方法代码示例
weixin_30748139的博客
02-17 3096
import org.eclipse.paho.client.mqttv3.MqttConnectOptions; //导入方法依赖的package包/类public void connect() {try {client = new MqttAsyncClient((configuration.isSsl() ? "ssl" : "tcp") + "://" + configuration.ge...
单例模式
www.yiye.tech
06-02 178
创建型模式 1、单例类只能有一个实例。 2、单例类必须自己创建自己的唯一实例。 3、单例类必须给所有其他对象提供这一实例。 当一个全局使用的类频繁的创建和销毁,又需要控制实例数目,节省系统资源的时候。 重要:构造函数私有,不可创建实例。 一 直接创建实例 public class SingleObject { //创建 SingleObject 的一个对象 pri...
mqtt java ssl_java通过ssl连接mqtt
weixin_36201981的博客
02-13 462
我这边java在没有通过ssl连接mqtt的时候是可以连接的(可以订阅与发布),但是通过ssl就不行了,发现是读取证书的时候出错了,错误是这样的:java.security.cert.CertificateException: Unable to initialize, java.io.IOException: extra data given to DerValue constructorat ...
Java 中使用 MQTT
热门推荐
weixin_62604823的博客
08-30 1万+
Java 中使用 MQTT
EMQX + SSL双向认证配置 JAVA 连接验证
qq_41127739的博客
05-14 2428
1.生成CA key和证书(为了方便我这里客户与服务器共用一个) cd /etc/pki/CA 生成CA key【采用2048字节】 openssl genrsa -out ca.key 2048 生成CA 证书【默认3650天】 openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -subj "/CN=www.emqx.io" -out ca.pem 2.生成服务key和证书 openssl genr
帮我写一个websocket实现连接到mqtt服务器的java代码
06-11
在上面的代码中,我们使用了Java WebSocket API(`org.java_websocket`)来创建WebSocket客户,并使用Eclipse Paho MQTT客户库来连接到MQTT服务器。在`main`方法中,我们首先创建一个`WebSocketClient`来连接到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值