Centos 安装EMQX,使用自带的SSL双向认证,并用java验证

最新推荐文章于 2024-04-29 11:48:18 发布
最新推荐文章于 2024-04-29 11:48:18 发布
阅读量905 收藏 4
点赞数
分类专栏: emqx 文章标签: ssl java mqtt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mylove_2009/article/details/115214930
版权

Centos 安装EMQX,使用自带的SSL,并用java验证

centos7安装EMQX

使用EMQ官网,选择系统环境和安装方式,进行下载安装
emqx broker
在这里插入图片描述使用指南中依赖包安装、特定版本安装、启动方式等命令。

EMQ X的SSL

/emqx/etc/certs里面存储自带的服务器证书和客户端证书
client-key-pkcs8.pem是另外生成,为了java连接用的,不在certs里面
注意:client-key-pkcs8.pem是另外生成,为了java连接用的,不在certs里面。

1.证书转换,将 client-key.pem 转换成 pkcs8 格式的证书:

// An highlighted block
openssl pkcs8 -topk8 -inform PEM -in client-key.pem -outform PEM -nocrypt -out client-key-pkcs8.pem

2.修改emqx.conf配置

/emqx/etc/emqx.conf里面主要是取消双向验证的注释即可

## A server only does x509-path validation in mode verify_peer,
## as it then sends a certificate request to the client (this
## message is not sent if the verify option is verify_none).
## You can then also want to specify option fail_if_no_peer_cert.
## More information at: http://erlang.org/doc/man/ssl.html
##
## Value: verify_peer | verify_none
listener.ssl.external.verify = verify_peer

## Used together with {verify, verify_peer} by an SSL server. If set to true,
## the server fails if the client does not have a certificate to send, that is,
## sends an empty certificate.
##
## Value: true | false
listener.ssl.external.fail_if_no_peer_cert = true

3.emqtt重启

使用zip安装的解压文件,进入/emqx/bin/emqx start

4.mqtt.fx客户端测试

在这里插入图片描述
注意protocil选择TLSv1.2
CA File 选择cacert.pem
Client Certificate File 选择client-cert.pem
Client Key File 选择client-key.pem
测试连接成功。

5.java模拟SSL连接(一)

注意,java代码验证的key文件,因为是key的pem格式不识别,需要转换成 pkcs8 格式的证书。需要使用第二部生成的文件client-key-pkcs8.pem。
并且自带的证书无password,所以用“”即可。

// An highlighted block

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.SecureRandom;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

import org.apache.commons.codec.binary.Base64;
import org.eclipse.paho.client.mqttv3.MqttClient;
import org.eclipse.paho.client.mqttv3.MqttConnectOptions;
import org.eclipse.paho.client.mqttv3.MqttException;
import org.eclipse.paho.client.mqttv3.MqttMessage;
import org.eclipse.paho.client.mqttv3.persist.MemoryPersistence;

public class EmqSSL {
	public static void main(String[] args) {
		EmqSSL ss = new EmqSSL();
		ss.connect();
	}
	private static void connect() {
		String topic = "MQTT Examples";
		String content = "Message from MqttPublishSample";
		int qos = 2;
		String broker = "ssl://IP地址:8883";
		String clientId = "JavaSample";
		MemoryPersistence persistence = new MemoryPersistence();

		try {
			MqttClient sampleClient = new MqttClient(broker, clientId, persistence);
			MqttConnectOptions connOpts = new MqttConnectOptions();
			connOpts.setCleanSession(true);
			SSLSocketFactory factory = null;
			try {
				factory = getSSLSocktet("E:\\test\\emqx\\etc\\certs\\cacert.pem",
						"E:\\test\\emqx\\etc\\certs\\client-cert.pem",
						"E:\\test\\emqx\\etc\\certs\\client-key-pkcs8.pem", "");
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			connOpts.setSocketFactory(factory);
			System.out.println("Connecting to broker: " + broker);
			sampleClient.connect(connOpts);
			System.out.println("Connected");
			System.out.println("Publishing message: " + content);
			MqttMessage message = new MqttMessage(content.getBytes());
			message.setQos(qos);
			sampleClient.publish(topic, message);
			System.out.println("Message published");
			sampleClient.disconnect();
			System.out.println("Disconnected");
			System.exit(0);
		} catch (MqttException me) {
			System.out.println("reason " + me.getReasonCode());
			System.out.println("msg " + me.getMessage());
			System.out.println("loc " + me.getLocalizedMessage());
			System.out.println("cause " + me.getCause());
			System.out.println("excep " + me);
			me.printStackTrace();
		}

	}

	private static SSLSocketFactory getSSLSocktet(String caPath, String crtPath, String keyPath, String password)
			throws Exception {
		// CA certificate is used to authenticate server
		CertificateFactory cAf = CertificateFactory.getInstance("X.509");
		FileInputStream caIn = new FileInputStream(caPath);
		X509Certificate ca = (X509Certificate) cAf.generateCertificate(caIn);
		KeyStore caKs = KeyStore.getInstance("JKS");
		caKs.load(null, null);
		caKs.setCertificateEntry("ca-certificate", ca);
		TrustManagerFactory tmf = TrustManagerFactory.getInstance("PKIX");
		tmf.init(caKs);

		CertificateFactory cf = CertificateFactory.getInstance("X.509");
		FileInputStream crtIn = new FileInputStream(crtPath);
		X509Certificate caCert = (X509Certificate) cf.generateCertificate(crtIn);

		crtIn.close();
		// client key and certificates are sent to server so it can authenticate
		// us
		KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
		ks.load(null, null);
		ks.setCertificateEntry("certificate", caCert);
		ks.setKeyEntry("private-key", getPrivateKey(keyPath), password.toCharArray(),
				new java.security.cert.Certificate[] { caCert });
		KeyManagerFactory kmf = KeyManagerFactory.getInstance("PKIX");
		kmf.init(ks, password.toCharArray());

		// finally, create SSL socket factory
		SSLContext context = SSLContext.getInstance("TLSv1.2");

		context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), new SecureRandom());

		return context.getSocketFactory();
	}

	public static PrivateKey getPrivateKey(String path) throws Exception {

		org.apache.commons.codec.binary.Base64 base64 = new Base64();
		byte[] buffer = base64.decode(getPem(path));

		PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");
		return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);

	}

	private static String getPem(String path) throws Exception {
		FileInputStream fin = new FileInputStream(path);
		BufferedReader br = new BufferedReader(new InputStreamReader(fin));
		String readLine = null;
		StringBuilder sb = new StringBuilder();
		while ((readLine = br.readLine()) != null) {
			if (readLine.charAt(0) == '-') {
				continue;
			} else {
				sb.append(readLine);
				sb.append('\r');
			}
		}
		fin.close();
		return sb.toString();
	}
}

6.java验证方式(二)

其中的crt文件,也是pem格式的。

package testMqttSSL;


import javax.net.ssl.SSLSocketFactory;
 
import java.security.Security;
 
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openssl.PEMReader;
import org.eclipse.paho.client.mqttv3.MqttClient;
import org.eclipse.paho.client.mqttv3.MqttConnectOptions;
import org.eclipse.paho.client.mqttv3.MqttException;
import org.eclipse.paho.client.mqttv3.MqttMessage;
import org.eclipse.paho.client.mqttv3.persist.MemoryPersistence;

import java.io.ByteArrayInputStream;
import java.io.InputStreamReader;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.KeyPair;
import java.security.KeyStore;

import java.security.SecureRandom;
import java.security.cert.X509Certificate;

public class SslUtil {
	
	public static void main(String[] args) throws MqttException {
		String topic = "MQTT Examples";
		String content = "Message from MqttPublishSample";
		int qos = 2;
		String broker = "ssl://192.168.20.197:8883";
		String clientId = "JavaSample";
		MemoryPersistence persistence = new MemoryPersistence();
		MqttClient sampleClient = new MqttClient(broker, clientId, persistence);
		MqttConnectOptions  mqttConnectOptions = new MqttConnectOptions();
		mqttConnectOptions.setCleanSession(true);
		//如果匿名登录连接,这2行注释掉
		mqttConnectOptions.setUserName("easthouse");
		mqttConnectOptions.setPassword("liberty".toCharArray());
		
		//mqtt 建立连接时赋值 双向
		 
		try {
			//经测试用crt证书
			mqttConnectOptions.setSocketFactory(SslUtil.getSocketFactory("D:\\emqttd-windows10-v2.3.3\\emqttd\\etc\\certs\\ca.crt",
					"D:\\emqttd-windows10-v2.3.3\\emqttd\\etc\\certs\\client.crt",
					"D:\\emqttd-windows10-v2.3.3\\emqttd\\etc\\certs\\client.key", ""));
		
			//单向         	
			 
//			mqttConnectOptions.setSocketFactory(SslUtil.getSocketFactorySingle(rootCrtPath));
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		System.out.println("Connecting to broker: " + broker);
		sampleClient.connect(mqttConnectOptions);
		System.out.println("Connected");
		System.out.println("Publishing message: " + content);
		MqttMessage message = new MqttMessage(content.getBytes());
		message.setQos(qos);
		sampleClient.publish(topic, message);

	}
	public static SSLSocketFactory getSocketFactory(final String caCrtFile, final String crtFile, 
			final String keyFile,
			final String password) throws Exception {
		Security.addProvider(new BouncyCastleProvider());

		// load CA certificate
		PEMReader reader = new PEMReader(
				new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(caCrtFile)))));
		X509Certificate caCert = (X509Certificate) reader.readObject();
		reader.close();

		// load client certificate
		reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(crtFile)))));
		X509Certificate cert = (X509Certificate) reader.readObject();
		reader.close();

		// load client private key
		reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(keyFile)))));
		KeyPair key = (KeyPair) reader.readObject();
		reader.close();

		// CA certificate is used to authenticate server
		KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
		caKs.load(null, null);
		caKs.setCertificateEntry("ca-certificate", caCert);
		TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
		tmf.init(caKs);

		// client key and certificates are sent to server so it can authenticate us
		KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
		ks.load(null, null);
		ks.setCertificateEntry("certificate", cert);
		ks.setKeyEntry("private-key", key.getPrivate(), password.toCharArray(),
				new java.security.cert.Certificate[] { cert });
		KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
		kmf.init(ks, password.toCharArray());

		// finally, create SSL socket factory
		SSLContext context = SSLContext.getInstance("TLSv1.2");
		context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

		return context.getSocketFactory();
	}

/*	public static SSLSocketFactory getSocketFactorySingle(final String caCrtFile) throws Exception {
		Security.addProvider(new BouncyCastleProvider());

		// load CA certificate
		PEMReader reader = new PEMReader(
				new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(caCrtFile)))));
		X509Certificate caCert = (X509Certificate) reader.readObject();
		reader.close();

		// CA certificate is used to authenticate server
		// KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
		// caKs.load(null, null);
		// caKs.setCertificateEntry("ca-certificate", caCert);
		// TrustManagerFactory tmf =
		// TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
		// tmf.init(caKs);

		// client key and certificates are sent to server so it can authenticate us
		KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());// "JKS"
		ks.load(null, null);
		ks.setCertificateEntry("ca-certificate", caCert);
		TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());// "PKIX"
		tmf.init(ks);
		// finally, create SSL socket factory
		SSLContext context = SSLContext.getInstance("TLSv1.2");
		context.init(null, tmf.getTrustManagers(), new SecureRandom());

		// ----------------------------------------------------------------
		// CertificateFactory cAf = CertificateFactory.getInstance("X.509");
		// FileInputStream caIn = new FileInputStream(caPath);
		// X509Certificate ca = (X509Certificate) cAf.generateCertificate(caIn);
		// KeyStore caKs = KeyStore.getInstance("JKS");
		// caKs.load(null, null);
		// caKs.setCertificateEntry("ca-certificate", ca);
		// TrustManagerFactory tmf = TrustManagerFactory.getInstance("PKIX");
		// tmf.init(caKs);
		//
		//
		// SSLContext context = SSLContext.getInstance("TLSv1");
		// context.init(null, tmf.getTrustManagers(), new SecureRandom());
		//
		// return context.getSocketFactory();

		return context.getSocketFactory();
	}*/
}

Connecting to broker: ssl://服务IP:8883
Connected
Publishing message: Message from MqttPublishSample
Message published
Disconnected

mylove_2009
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EMQX 入门教程⑥——SSL/TLS | 基于Apecha证书/合并客户端证书 配置单向/双向认证和不认证
小康师兄
10-30 1183
EMQX 入门教程⑥——SSL/TLS | 基于Apecha证书/合并客户端证书 配置单向/双向认证和不认证
emqx证书配置,使用STL,wss连接emqx使用https访问连接,H5绑定
qq_27825203的博客
01-10 702
首先我们先从我们先有一个域名,域名申请和备案另请百度操作,假设你已经在阿里云申请好了一个域名,域名是可以正常访问和解析的。登入emqx后台管理页面,添加证书。设定完ssl 还要设定 wss。
EMQ X 服务器 SSL/TLS 安全连接配置指南
chengyuchan9575的博客
08-13 2437
前言 EMQ X 内置对 TLS/DTLS 的支持,包括支持单双向认证、X.509 证书等多种身份认证和 LB Proxy Protocol V1/2 等。你可以为 EMQ X 支持的所有协议启用 TLS/DTLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文以自签...
CentOS7.9 Nginx + EMQX集群组建 MQTTS平台
-
03-14 1134
也就是说,如果你的 emqx.conf 配置文件中,node.name 是以数字结尾或者@前面是以数字结尾,如:emqx1、emqx-1、emqx[email protected] 等,那么对应的集群端口,包括发现端口和RPC端口,都需要增加对应的数字。而且 RPC 端口都只有在官方文档里有直接说明,百度上找的,都是之前的版本和文档了,都没有提到,满满都是坑啊!之后加入的节点也都是如此,本机原有数据被清除,用于同步已有集群中的数据,所有集群中的数据,都是保持同步的。重要的事情说三遍:务必检查端口开放情况!
pyton-mqtt-emqx启用ssl证书认证使用连接demo
Mr_WoLong
05-12 821
1.自制证书 官网配置全过程,里面有自制证书方法 https://www.emqx.cn/blog/emqx-server-ssl-tls-secure-connection-configuration-guide 2.SSL/TLS 启用及验证 在 EMQ X 中 mqtt:ssl 的默认监听端口为 8883。 EMQ X 配置 将前文中通过 OpenSSL 工具生成的 emqx.pem、emqx.key 及 ca.pem 文件拷贝到 EMQ X 的 etc/certs/ 目录下,并参考如下配置修改 e
emqx使用自制CA证书登录配置(双向认证
u011089760的博客
05-08 6567
1)服务器环境 操作系统:centos 7 Emtqq版本:v3.1.0 Mysql版本:V5.6+ 2).生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书) openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -sha25...
EMQX启用双向SSL/TLS安全连接以及java连接
qq_34533703的博客
08-29 2864
EMQX启用双向SSL/TLS安全连接以及java连接
MQTT系列:(三)EMQ X配置SSL/TLS,并使用MQTT X进行链接
qq_15506067的博客
09-29 4295
介绍emqx设置ssl/tls的方法
EMQX - 启用OPENSSL自制SSL证书进行双向连接
迦南的专栏
02-11 1946
参考资料EMQX官网博客: 启用SSL单向验证 购买证书 如果有购买证书的话,就不需要自签名证书。 为方便 EMQ X 配置,请将购买的证书文件重命名为 emqx.crt,证书密钥重命名为 emqx.key 启用SSL双向验证 1. centos 7 安装openssl 1.1 方式一 $ yum install openssl 1.2 方式二 官网地址选择版本进行下载 当前最新版本为OpenSSL_1_1_1k.tar.gz 1、选择一个服务器文件夹地址,放入压缩包,并解压 ta.
EMQX 启用 SSL/TLS 加密连接
get_py的博客
03-12 6822
EMQX启用SSL/TLS加密连接
Centos7.x下Nginx安装SSL配置与常用命令详解
09-30
主要介绍了Centos7.x下Nginx安装SSL配置与常用命令详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
emqx-centos7-v3.1
04-20
EMQ X (Erlang/Enterprise/Elastic MQTT Broker) 是基于 Erlang/OTP 平台开发的开源物联网 MQTT 消息服务器。Erlang/OTP 是出色的软实时(Soft-Realtime)、低延时(Low-Latency)、分布式(Distributed) 的语言平台。...
使用CentOS 7.5卸载自带jdk安装自己的JDK1.8的过程
09-15
主要介绍了使用CentOS 7.5卸载自带jdk安装自己的JDK1.8 的过程,本文通过安装步骤给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Centos7安装给Apache服务安装配置SSL证书
01-07
Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [[email protected] ~]# uname -r 3.10.0-957.el7.x86_64 [[email protected] ~]# cat /etc/redhat-release  ...
EMQX安装部署方法及步骤
06-05
EMQX安装部署方法及步骤
AD--SSL卸载--单向认证双向认证
qq_61759561的博客
04-23 419
AD--SSL卸载--单向认证双向认证
centOS7.9| 无root安装 openssl 1.1.1
生物信息学专栏
04-24 516
能找到了,说明可以编译安装 python3.10 了。见之前的博客: 无root编译安装 gcc12。配置环境变量 PKG_CONFIG_PATH。#返回空行,说明编译时还是找不到。查看.pc文件:新增了前三个。
公网ip申请ssl仅260
最新发布
04-29 297
现在市面上的IP SSL证书大多数都是DV基础型的IP SSL证书,例如Certum旗下的DV基础型单IP SSL证书,价格是二百六十元,用户在申请时不需要提供额外的资料,只需要验证公网IP地址的管理权就可以在3-5分钟颁发证书。1.IP SSL证书通常用于保护使用IP地址访问的网站,而不是使用域名访问的网站。IP SSL证书通常只能保护单个公网IP地址,例如Certum旗下的单IP SSL证书,但是也有可以同时保护多个公网IP地址的IP SSL证书,例如Sectigo旗下的多IP SSL证书
openssl3.2 - exp - get openssl version info
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
04-27 287
查资料时,看到用API取旧版openssl取版本信息。去openssl工程中看了一下,有个内部测试程序有如何取openssl版本信息的API调用例子。整理一下。如果程序出了问题, 想确定一下openssl版本时,这个检测代码有用。
centos 安装emqx
09-21
安装emqx可以按照以下步骤进行操作: 1. 首先,确保你的CentOS系统已经连接到互联网。 2. 打开终端,使用root用户登录。 3. 运行以下命令下载并安装emqx的依赖包: ``` yum install -y epel-release yum install -y erlang socat ``` 4. 使用以下命令下载emqx的RPM包: ``` wget https://www.emqx.io/downloads/broker/v4.3.5/emqx-4.3.5-1.el7.x86_64.rpm ``` 5. 使用以下命令安装emqx: ``` rpm -ivh emqx-4.3.5-1.el7.x86_64.rpm ``` 6. 安装完成后,使用以下命令启动emqx服务: ``` systemctl start emqx ``` 7. 接下来,验证emqx服务是否已经成功启动,可以使用以下命令: ``` systemctl status emqx ``` 如果看到"Active: active (running)"字样,表示emqx服务已经成功启动。 至此,你已经成功安装和启动了emqx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值