JAVA+MQTT+Paho,开启SSL双向认证,解决异常:No subject alternative names matching IP address x.x.x.x found

最新推荐文章于 2024-05-06 10:18:49 发布
最新推荐文章于 2024-05-06 10:18:49 发布
阅读量2.5k 收藏 2
点赞数 1
文章标签: java ssl mqtt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwei_666/article/details/118182301
版权

项目运行时报如下异常:

MqttException (0) - javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address x.x.x.x found
	at org.eclipse.paho.client.mqttv3.internal.ExceptionHelper.createMqttException(ExceptionHelper.java:38)
	at org.eclipse.paho.client.mqttv3.internal.ClientComms$ConnectBG.run(ClientComms.java:736)
	at java.lang.Thread.run(Thread.java:748)
Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address x.x.x.x found
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:310)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1639)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:223)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1037)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:965)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1064)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
	at org.eclipse.paho.client.mqttv3.internal.SSLNetworkModule.start(SSLNetworkModule.java:159)
	at org.eclipse.paho.client.mqttv3.internal.ClientComms$ConnectBG.run(ClientComms.java:722)
	... 1 more
Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address x.x.x.x found
	at sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:168)
	at sun.security.util.HostnameChecker.match(HostnameChecker.java:94)
	at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455)
	at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:436)
	at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:200)
	at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1621)
	... 10 more

先贴一下引入依赖和部分代码:

        <dependency>
            <groupId>org.eclipse.paho</groupId>
            <artifactId>org.eclipse.paho.client.mqttv3</artifactId>
            <!--大家注意下此处版本-->
            <version>1.2.4</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.47</version>
        </dependency>

        MqttClient client = new MqttClient(hostUrl, clientId, new MemoryPersistence());
        MqttConnectOptions options = new MqttConnectOptions();
        options.setCleanSession(true);
        options.setUserName(username);
        options.setPassword(password.toCharArray());
        options.setKeepAliveInterval(keepalive);
        options.setConnectionTimeout(timeout);
        // 设置SSL加密链接
        options.setSocketFactory(SslUtil.getSocketFactory(caPem, clientPem, clientKey, ""));
        // 遗言
        options.setWill(MqttTopicConstant.TOPIC_SERVER_SYSTEM_STATUS,
        JSON.toJSONString(new MqttClientMessage(clientNo,
        “MESSAGE”,
        MqttTopicConstant.QOS_AT_LEAST_ONCE,
        // 持久化
        true);
        MqttMiddleWareClient.setClient(client);
        client.setCallback(messageCallback);
        client.connect(options);

以下工具类转载于【我走路带风呐】JAVA使用ssl方式连接mqtt

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openssl.PEMReader;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;
import java.io.ByteArrayInputStream;
import java.io.InputStreamReader;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.KeyPair;
import java.security.KeyStore;
import java.security.Security;
import java.security.cert.X509Certificate;

public class SslUtil {

    public static SSLSocketFactory getSocketFactory(final String caCrtFile, final String crtFile, final String keyFile,
                                                    final String password) throws Exception {

        Security.addProvider(new BouncyCastleProvider());

        // 加载 CA 证书
        PEMReader reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(caCrtFile)))));
        X509Certificate caCert = (X509Certificate) reader.readObject();
        reader.close();

        // 加载 客户端 证书
        reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(crtFile)))));
        X509Certificate cert = (X509Certificate) reader.readObject();
        reader.close();

        // 加载 客户端 私钥
        reader = new PEMReader(
                new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(keyFile)))),
                password::toCharArray);
        KeyPair key = (KeyPair) reader.readObject();
        reader.close();

        // CA证书用于对服务器进行认证
        KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
        caKs.load(null, null);
        caKs.setCertificateEntry("ca-certificate", caCert);
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(caKs);

        // 客户端密钥和证书被发送到服务器,以便服务器对我们进行身份验证
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(null, null);
        ks.setCertificateEntry("certificate", cert);
        ks.setKeyEntry("private-key", key.getPrivate(), password.toCharArray(), new java.security.cert.Certificate[]{cert});
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        kmf.init(ks, password.toCharArray());

        // 最后,创建SSL套接字,注意协议版本
        SSLContext context = SSLContext.getInstance("SSL");
        context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

        return context.getSocketFactory();
    }

}

参考【花生草】Paho Mqtt SSL连接时常见异常问题以及解决方案,将Paho版本改为1.2.0

        <dependency>
            <groupId>org.eclipse.paho</groupId>
            <artifactId>org.eclipse.paho.client.mqttv3</artifactId>
            <version>1.2.0</version>
        </dependency>

完美运行
EXQ Dashboard

这是狐狸不是狗、
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java代码忽略https证书:No subject alternative names present
小流氓哥哥
05-22 1177
https No subject alternative names present
mqtt paho ssl java端代码
lingshi210的专栏
09-05 6510
mqttssl配置可以参阅 http://houjixin.blog.163.com/blog/static/35628410201432205042955/mqtt的命令和Java端的ssl 必须同时要带上ca.crt、clilent.crt、client.key三个文件,即CA证书、客户证书、客户私钥。由于java 端不支持client.key的格式,需要命令进行转化openssl p
解决javax.net.ssl.SSLHandshakeException: SSL握手异常解决方法,亲测有效,嘿嘿嘿!!!
最新发布
PythonAigc的博客
05-06 3601
`javax.net.ssl.SSLHandshakeException: SSL握手异常` 通常表示在尝试建立安全套接字连接(SSL/TLS 握手)时出现了问题。这个问题可能由多种原因引起,包括但不限于证书问题、协议不匹配、加密算法不支持等。以下是对这个异常的分析、报错原因、解决思路、解决方法以及代码示例。 ### 问题分析 SSL握手是建立安全通信的过程,它涉及到客户端和服务器之间的多个步骤,包括证书交换、加密算法协商等。如果在这个过程中任何一个步骤出现问题,都可能导致SSL握手失败,并抛出`SSL
No subject alternative names matching IP address xxxxxx found
萌兔兔MMQ!!
09-21 3944
背景:RestTemplate.getForEntity方法 http请求 8443接口(日志里变成https),报错。采用如下方法解决(可以添加证书或者跳过验证,我采用跳过的方式)RestTemplate将http请求修改为https。
AD域 证书登录 no subject alternative names matching IP address XXX found
热门推荐
weixin_44262611的博客
12-07 1万+
AD域 证书登录 no subject alternative names matching IP addressJDK 加入证书JAVA AD域登录代码报错内容解决方案一、将运行环境换成jdk7二、修改jvm配置idea环境tomcat环境 JDK 加入证书 将service.cer 证书加入jdk内,将证书放入 C:/Program Files/Java/jdk1.8.0_181\bin 的bin目录下,在当前目录打开cmd,执行 keytool -import -alias gdth-test -f
java.security.cert.CertificateException: No subject alternative names matching IP address **** found
weixin_43969629的博客
01-09 3411
如果您使用 1.8.0_51 和 1.8.0_60 之间的 Oracle JDK,则通过 IP 地址而不是主机名进行连接时会出现问题。直接修改输入框前面追加-Djdk.tls.trustNameService=true,然后点击‘应用’按钮,即可完成修改。启动Tomcat服务后,在日志中会打印出,修改后的jvm options,如下图。打开Tomcat文件目录中的bin目录,双击打开tomcat*.exe,如下图。安装完成打开tomcat*.exe,查看Java选项,如下图,则表示修改成功。
Java笔记-解决WebServiceTemplate中No subject alternative names matching IP address xxx
IT1995的博客
08-24 4626
主要的原因是证书有问题,就是程序的IP地址和证书的IP地址不匹配。 这里是客户端报错,使用的是spring-ws 对应的Maven如下; <dependency> <groupId>org.springframework.ws</groupId> <artifactId>spring-ws-security</artifactId> <vers
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
然而,当Java程序遇到"java.security.cert.CertificateException: No subject alternative DNS name matching XXX found"异常时,意味着Java无法找到匹配的证书主题备用DNS名称,从而导致SSL握手失败。 这个问题...
STM32F10+G510+MQTT.zip_H5X_MQTT协议_STM32串口协议_mqtt stm32_stm32 串口
07-14
stm32驱动串口GPRS模块使用MQTT协议通讯
STM32F4x7+freertos+lwip+ssl+MQTT-(MDK5)稳定可靠
12-11
这是公司实际项目工程(编译器用DK5),STM32F4x7+freertos+lwip+ssl+MQTT,其中MQTT自己花了一个礼拜移植,可以同时发布消息和订阅消息(发布主题:DongLuTest,订阅主题:mymqttsubtest),经过长期测试MQTT运行...
ZigBee+ESP32+MQTT+EMQX+TomCat+Servlet接口+MySQL+安卓app的物联网完整项目.rar
09-28
4. **EMQX (Eclipse Mosquitto)**: EMQX是一个开源的MQTT消息代理,支持大规模设备连接,可处理大量的物联网设备订阅和发布消息。它在项目中扮演了消息中心的角色,接收ESP32发送的数据,并转发给其他需要这些数据的...
org.eclipse.paho.mqttv5.client-1.2.5.jar解决SSL认证连接SNIHostName类不存在的问题
03-25
MQTTv5版的客户端库,原地址:https://github.com/eclipse/paho.mqtt.java。 本资源合入了解决低于android7.0报错Caused by: java.lang.ClassNotFoundException: Didn't find class "javax.net.ssl.SNIHostName"的问题。
基于Eclipse pahoMQTT java客户端
12-07
java swing做的一个MQTT客户端,实现了连接MQTT服务器,订阅-发送消息
基于Java9模块系统和Vert.x开发持续集成系统
02-25
这篇文章将介绍如何使用EclipseVert.x设计和开发一个基于消息驱动的响应式持续集成(CI)系统。我们将利用Java平台模块系统(JPMS)来构建一个由多个模块组成的应用程序,模块之间通过定义好的接口进行通信。有了...
No subject alternative names matching IP address X.X.X. found
chenganbeit的专栏
12-09 4306
我们有一个程序需要访问ldap,在虚拟机上运行时一切正常,最近要迁移到k8s环境中,测试时发现不能访问ldap,并报以下异常: Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address 10.xx.xx.254 found 开始一直找不...
SSL连接MQTT异常 No subject alternative names matching IP address 解决
c1052981766的专栏
02-16 5304
异常堆栈图: 网上查询大多说的是SSL证书中没有IP,但是,服务器上的代码和证书与本机一致。推测不是证书的问题,为了验证,将打成的jar包上传到一个新的服务上,启动。没有异常 推断是本机的问题 。将证书复制到JAVA_HOME/lib 、JAVA_HOME/bin下。依然没有解决。 最终对比发现JAVA小版本不同 我本机的版本: 服务器上的版本: 下载新的JDK 解决。 ...
SSL exception: "No subject alternative names matching IP address ..." & "No name
fishyych
02-08 2060
When you want to establish an SSL connection like this; URL url = new URL("https://localhost:9443/soap_rpc");   You may get an exception like this; javax.net.ssl.SSLHan...
MQTT连接失败:Caused by: java.security.cert.CertificateException: No subject alternative names present
一个还不成熟、正在努力成长的博客小站。
02-08 1388
忽略证书验证 connOpts.setHttpsHostnameVerificationEnabled(false); 连接成功,点个赞吧! 传送门-->基于TLS协议使用java客户端连接MQTT
No subject alternative names matching IP address ... found
weixin_45424048的博客
12-16 6749
java开发https请求ssl不受信任问题 服务器不信任我们自己创建的证书,所以要忽略证书信任问题。 private static void trustAllHttpsCertificates() throws Exception { javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1]; javax.net.ssl.TrustManager tm = new miTM(
paho.mqtt.cpp中mqtt::make_message如何发送JSONcpp的数据
11-16
paho.mqtt.cpp中,可以使用Json库来创建JSON数据,然后使用mqtt::make_message函数将其发送到MQTT代理。具体步骤如下: 1. 首先,需要包含以下头文件: ```cpp #include "MQTTClient.h" #include "json/json.h" ``` 2. 然后,可以使用Json库来创建JSON数据。例如,以下代码创建了一个包含两个键值对的JSON对象: ```cpp Json::Value root; root["name"] = "Alice"; root["age"] = 25; ``` 3. 接下来,将JSON对象转换为字符串。可以使用Json::FastWriter类来实现这一点: ```cpp Json::FastWriter writer; std::string json_str = writer.write(root); ``` 4. 然后,可以使用mqtt::make_message函数将JSON数据发送到MQTT代理。以下是一个示例: ```cpp MQTTClient client; // 连接到MQTT代理 // ... // 创建JSON数据 Json::Value root; root["name"] = "Alice"; root["age"] = 25; // 将JSON数据转换为字符串 Json::FastWriter writer; std::string json_str = writer.write(root); // 将JSON数据发送到MQTT代理 MQTTClient_message pubmsg = mqtt::make_message("topic", json_str.c_str()); client.publish(pubmsg); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值