【EMQ记录】基于TLS协议,java-client连接远程EMQ,单向tls认证,连接MQTT。

最新推荐文章于 2024-03-30 16:39:58 发布
最新推荐文章于 2024-03-30 16:39:58 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: MQ记录系列 文章标签: EMQ MQTT TLS
原创文章版权所有,转载请注明出处。
本文链接:https://blog.csdn.net/ma726518972/article/details/113754582
版权

 Show my code!

MqttObject.class
package com.zsmart.zcm.nms.mqtt;

import lombok.extern.slf4j.Slf4j;
import org.eclipse.paho.client.mqttv3.*;

import java.io.UnsupportedEncodingException;
import java.util.Properties;

@Slf4j
public class MqttObject {
    MqttClient mqttClient = null;

    //让构造函数为 private
    private MqttObject(){}

    //创建 SingleObject 的一个对象
    private static MqttObject instance = new MqttObject();

    //获取唯一可用的对象
    public static MqttObject getInstance(){
        return instance;
    }
    // 开启客户端
    public MqttClient startClient() {
        try {
            mqttClient = new MqttClient("ssl://192.168.111.199:31884", "data-compensate");
            // MQTT 连接选项
            MqttConnectOptions connOpts = new MqttConnectOptions();
            // 保留会话
            connOpts.setCleanSession(true);
            // 设置超时时间
            connOpts.setConnectionTimeout(30);
            // 设置会话心跳时间
            connOpts.setKeepAliveInterval(60);
            // 设置自动重连
            connOpts.setAutomaticReconnect(true);
            //忽略证书验证--单向认证不需要的
            connOpts.setHttpsHostnameVerificationEnabled(false);
            connOpts.setSocketFactory(SslUtil.getSocketFactory("C:\\influxdbx3\\src\\main\\resources\\cacert.pem", "C:\\influxdbx3\\src\\main\\resources\\cert.pem", "C:\\influxdbx3\\src\\main\\resources\\key.pem", ""));
            // 建立连接
            mqttClient.connect(connOpts);
            System.out.println("Mqtt Connecting to broker success!");
        } catch (MqttException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return mqttClient;
    }

    // 关闭客户端
    public void closeClient() {
        try {
            mqttClient.disconnect();
            mqttClient.close();
            System.out.println("Mqtt Disconnect to broker !");
        } catch (MqttException e) {
            e.printStackTrace();
        }
    }

    // 发送消息
    public void sendToMqtt(String data, String topic) {
        MqttMessage message = new MqttMessage();
            if (data != null) {
                message.setQos(1);
                message.setRetained(true);
                try {
                    message.setPayload(data.getBytes("UTF-8"));
                } catch (UnsupportedEncodingException e) {
                    e.printStackTrace();
                }
            }
        try {
            mqttClient.publish(topic, message);
        } catch (MqttException e) {
            e.printStackTrace();
        }
    }

}

SslUtil.class

package com.zsmart.zcm.nms.mqtt;

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openssl.PEMReader;
import org.bouncycastle.openssl.PasswordFinder;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;
import java.io.ByteArrayInputStream;
import java.io.InputStreamReader;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.KeyPair;
import java.security.KeyStore;
import java.security.Security;
import java.security.cert.X509Certificate;

public class SslUtil {
    public static SSLSocketFactory getSocketFactory(final String caCrtFile, final String crtFile, final String keyFile,
                                                    final String password) throws Exception {
        Security.addProvider(new BouncyCastleProvider());

        // load CA certificate
        PEMReader reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(caCrtFile)))));
        X509Certificate caCert = (X509Certificate)reader.readObject();
        reader.close();

        // load client certificate
        reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(crtFile)))));
        X509Certificate cert = (X509Certificate)reader.readObject();
        reader.close();

        // load client private key
        reader = new PEMReader(
                new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(keyFile)))),
                new PasswordFinder() {
                    @Override
                    public char[] getPassword() {
                        return password.toCharArray();
                    }
                }
        );
        KeyPair key = (KeyPair)reader.readObject();
        reader.close();

        // CA certificate is used to authenticate server
        KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
        caKs.load(null, null);
        caKs.setCertificateEntry("ca-certificate", caCert);
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(caKs);

        // client key and certificates are sent to server so it can authenticate us
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(null, null);
        ks.setCertificateEntry("certificate", cert);
        ks.setKeyEntry("private-key", key.getPrivate(), password.toCharArray(), new java.security.cert.Certificate[]{cert});
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        kmf.init(ks, password.toCharArray());

        // finally, create SSL socket factory
        SSLContext context = SSLContext.getInstance("TLSv1.2");
        context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

        return context.getSocketFactory();
    }
}

主要jar包的pom.xml引入

 <dependency>
            <groupId>org.eclipse.paho</groupId>
            <artifactId>org.eclipse.paho.client.mqttv3</artifactId>
            <version>1.2.2</version>
        </dependency> 
  <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk16</artifactId>
            <version>1.46</version>
        </dependency>

证书的下载:

直接进入EMQ容器,把证书下载下来,然后加载到代码里!

 

有问题欢迎留言讨论,不定时回复!

 

支持开源,拥抱开源,为开发者赋能!

 

安逸的程序猿
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
mqtt-client-Csharp-MQTTnet,tls连接例程
01-06
mqtt-client-Csharp-MQTTnet mqtt-client-Csharp-MQTTnet 是一个用于测试 MQTT...提供了通过 TCP 连接EMQ 免费公共 MQTT 代理的 TCP 和 TLS 的示例代码。 MQTTnet 是一个高性能的 .NET 库,用于基于 MQTT 的通信。
MQTTClient的使用介绍
热门推荐
ismilesky的博客
08-08 6万+
开篇最近在使用MQTTClient实现一个类似于消息推送的服务,说实话,真没怎么使用过MQTTClient,也不知道这是个啥? 上网了解了一下,发现MQTT功能挺强(牛)大(逼),既能做即时通讯,又能搞消息推送等功能。这里我使用的是消息推送服务,通过和服务器端协商,终于能够与服务器连接,并且能够收发消息了。 所以,简单总结了一下,有了这篇文章。MQTT介绍 MQTT MQTT基于订阅者
单例模式
www.yiye.tech
06-02 175
创建型模式 1、单例类只能有一个实例。 2、单例类必须自己创建自己的唯一实例。 3、单例类必须给所有其他对象提供这一实例。 当一个全局使用的类频繁的创建和销毁,又需要控制实例数目,节省系统资源的时候。 重要:构造函数私有,不可创建实例。 一 直接创建实例 public class SingleObject { //创建 SingleObject 的一个对象 pri...
MQTT(二)Java整合MQTT
qq_42583549的博客
06-25 7609
上一节知道MQTT是一个通信协议,需要一个代理服务Broker;通信设备作为客户端Client,后台系统服务器也作为客户端Client。经过了解选用EMQX作为代理服务Broker(支持WEB界面查看)后台服务使用Spring Integration链接EMQX。
Java实践-物联网loT入门-MQTT传输协议
qq_46940224的博客
09-07 1693
Java实践-物联网loT入门-MQTT传输协议
java mqtt实现工具类(ssl单向双向验证、连接参数细解、断线重新订阅等)小白工具类
码灵的博客
09-26 3482
mqtt实现工具类,内含ssl单向双向验证、连接参数细解、断线重新订阅等。看完此篇,mqtt开发足够了。mqtt介绍可参考文章 Java Mqtt开发必需知识点(缓存、消息服务质量、主题过滤等) 1 主类 package util.mqtt.test; import org.apache.commons.lang3.StringUtils; import org.eclipse.paho.client.mqttv3.*; import org.slf4j.Logger; import org.sl
emqtt ssl/tls 客户端单向认证连接证书连接,tcp 连接 java源码
a704397849的博客
03-29 5509
mqtt ssl/tls 客户端单向认证连接证书连接 java源码 如果想要知道 emqtt 服务器 配置ssl ,安装客户端验证是否配置成功, 或者想要了解 ssl/tls 、自签证书创建、单向认证、双向认证 等 可以看下我的另外一篇博文:https://mp.csdn.net/mdeditor/88885198 源码是java代码,Android端 也可以使用。 废话不多说了,直接上源码...
Android 基于MQTT连接EMQX
10-13
其它参考[MQTT Java 客户端库 | EMQX 4.3 文档](https://www.emqx.io/docs/zh/v4.3/development/java.html#%E9%80%9A%E8%BF%87-maven-%E5%AE%89%E8%A3%85-paho-java)
MQTT介绍,服务器(EMQ X)搭建,客户端(mqtt-spy,安卓)使用,java编程示例
09-11
MQTT介绍文档,服务器(EMQ X)搭建,客户端(mqtt-spy,安卓)使用,java编程示例
java-mqtt、压缩包包含程序、emqx、redis、mysql,自己配置就可以了
09-10
接收与发送消息,测试正常使用,不限制服务器,断线重连,非常稳定 springboot、mysql 、redis
emqx-windows-4.3.8.zip
06-24
emqx-windows-4.3.8.zip mqtt 客户端软件 windows版本 mqtt 客户端软件 windows版本 emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-windows-4.3.8.zip emqx-...
java https 单向认证_EMQTT(EMQX) SSL/TLS单向认证JAVA代码-Go语言中文社区
weixin_29504817的博客
02-16 416
采用部署架构引入JARorg.eclipse.pahoorg.eclipse.paho.client.mqttv31.2.1String brokerUrl = "ssl://liucc.com:8884" ;MqttDefaultFilePersistence dataStore = new MqttDefaultFilePersistence("/User/dd/data");MqttConn...
java代码实现SSL单向认证(cer crt公钥)
qq_38417913的博客
08-28 7685
这里的代码主要是和mqtt一起连用,使用的证书mqttserver.crt public static final String caPath = "mqttserver.crt"; public SSLSocketFactory getSSLSocktet() throws Exception { // CA certificate is used to authenticate...
使用MqttClient
博客
04-26 1万+
使用MqttClient 从库中使用MQTT客户端非常简单。首先,您必须创建一个MqttClient类,它只提供一个强制参数(要连接到的代理的IP地址或主机名)和一些具有默认值的可选参数(MQTT Broker端口、安全连接和X.509证书)。在更简单的情况下,您可以使用默认端口(1883),并且不支持基于SSL/TLS的安全连接,使用的是可选参数的默认值,并且只指定代理地址(或主机名)。 ...
EMQX 服务器建立SSL/TLS安全连接单向、双向
m0_56709806的博客
07-14 3405
ssl/tls加密
Java中使用MQTT客户端库实现TLS/SSL加密通信的示例
最新发布
weixin_41544125的博客
03-30 718
在使用MQTT进行通信时,可以通过TLS/SSL加密来确保消息在传输过程中的安全性。首先,你需要添加Eclipse Paho MQTT的依赖到你的项目中。如果你使用Maven,可以在。
emq安装使用 以及ssl单向双向验证及代码实现 小白使用手册
码灵的博客
07-21 2691
1 openssl安装 opensll emq安装包及客户端下载路径 https://download.csdn.net/download/h4241778/12647477 用于证书生产 $ tar zxf openssl openssl-1.0.1.tar.gz $ cd openssl-1.0.1 $ ./config --prefix=/usr/local 我记得执行到这就可以了,openssl version 可查看版本 $ make $ make clean $ sudo m.
SSL介绍与Java实例
daixj110的专栏
09-14 426
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的...
java开发MQTTSSL连接
baidu_33282782的博客
12-23 2873
SSLMQTT连接
emqx 配置 MQTT tls/ssl
05-27
要在EMQX中配置MQTT TLS/SSL,需要进行以下步骤: 1. 在EMQX服务器上生成证书和密钥文件。可以使用OpenSSL工具生成自签名证书。 2. 将证书和密钥文件放置在EMQX服务器上,并将其路径添加到EMQX配置文件中。可以使用以下命令编辑EMQX配置文件: ``` sudo nano /etc/emqx/emqx.conf ``` 在配置文件中添加以下配置项: ``` ## Enable SSL listener listener.ssl.external = 8883 listener.ssl.internal = 8884 ## SSL certificates listener.ssl.keyfile = /path/to/keyfile.pem listener.ssl.certfile = /path/to/certfile.pem listener.ssl.cacertfile = /path/to/cacertfile.pem ``` 其中,`listener.ssl.external`和`listener.ssl.internal`分别是EMQX监听的外部和内部端口。`listener.ssl.keyfile`、`listener.ssl.certfile`和`listener.ssl.cacertfile`是证书和密钥文件的路径。 3. 保存并重启EMQX服务器,以使配置生效: ``` sudo systemctl restart emqx ``` 现在,EMQX服务器已经配置为支持MQTT TLS/SSL连接。可以使用TLS/SSL协议连接EMQX服务器的端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安逸的程序猿

意思不意思那是你的意思我没意思

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值