Android mqtt ssl单双向验证(非自签名)

最新推荐文章于 2024-01-19 13:47:10 发布
最新推荐文章于 2024-01-19 13:47:10 发布
阅读量926 收藏 1
点赞数
分类专栏: Android随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34741451/article/details/103081449
版权

Android与MQTT实现单向认证。
需要的包:

implementation'org.bouncycastle:bcpkix-jdk15on:1.59'

BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;验证的时候需要服务器提供中间证书。中间证书为.pem格式无需转换为.bks格式,将中间证书放入设备中。创建SSLSocketFactory,代码如下:

/**
*
* @param caCrtFile 中间证书地址
* @return
* @throws Exception
*/

private SSLSocketFactory getSingleSocketFactory(final String caCrtFile)throws Exception {

   Security.addProvider(new BouncyCastleProvider());

   X509Certificate caCert =null;

   FileInputStream fis =new FileInputStream(caCrtFile);

   BufferedInputStream bis =new BufferedInputStream(fis);

   CertificateFactory cf = CertificateFactory.getInstance("X.509");

   while (bis.available() >0) {

   caCert = (X509Certificate) cf.generateCertificate(bis);

   }

   KeyStore caKs = 
   KeyStore.getInstance(KeyStore.getDefaultType());

   caKs.load(null,null);

   caKs.setCertificateEntry("ca-certificate", caCert);

   TrustManagerFactory tmf = 
   TrustManagerFactory.getInstance("X509");

   tmf.init(caKs);

   SSLContext sslContext = SSLContext.getInstance("TLSv1.2");

   sslContext.init(null, tmf.getTrustManagers(),null);

   return sslContext.getSocketFactory();

}

将socketFactory设到options中

SSLSocketFactory socketFactory = getSingleSocketFactory(caFilePath);
                    options.setSocketFactory(socketFactory);

单向验证完成

双向验证

双向验证需客户端证书和私钥(证书为.pem格式无需转换,私钥为.key格式)
密码设null 就好
代码如下:

/**
     * @param caCrtFile 中间证书地址
     * @param crtFile   客户端证书地址
     * @param keyFile   私钥地址
     * @param password  密码
     * @return
     * @throws Exception
     */
    private SSLSocketFactory getSocketFactory(final String caCrtFile,
                                              final String crtFile, final String keyFile,
                                              final String password)
            throws Exception {
        Security.addProvider(new BouncyCastleProvider());


        // load CA certificate
        X509Certificate caCert = null;

        FileInputStream fis = new FileInputStream(caCrtFile);
        BufferedInputStream bis = new BufferedInputStream(fis);
        CertificateFactory cf = CertificateFactory.getInstance("X.509");

        while (bis.available() > 0) {
            caCert = (X509Certificate) cf.generateCertificate(bis);
        }

        // load client certificate
        bis = new BufferedInputStream(new FileInputStream(crtFile));
        X509Certificate cert = null;
        while (bis.available() > 0) {
            cert = (X509Certificate) cf.generateCertificate(bis);
        }

        // load client private key
        PEMParser pemParser = new PEMParser(new FileReader(keyFile));
        Object object = pemParser.readObject();
        PEMDecryptorProvider decProv = new JcePEMDecryptorProviderBuilder()
                .build(password.toCharArray());
        JcaPEMKeyConverter converter = new JcaPEMKeyConverter()
                .setProvider("BC");
        KeyPair key;
        if (object instanceof PEMEncryptedKeyPair) {
            LogUtils.e("Encrypted key - we will use provided password");
            key = converter.getKeyPair(((PEMEncryptedKeyPair) object)
                    .decryptKeyPair(decProv));
        } else {
            LogUtils.e("Unencrypted key - no password needed");
            key = converter.getKeyPair((PEMKeyPair) object);
        }
        pemParser.close();

        // CA certificate is used to authenticate server
        KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
        caKs.load(null, null);
        caKs.setCertificateEntry("ca-certificate", caCert);
        TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
        tmf.init(caKs);

        // client key and certificates are sent to server so it can authenticate
        // us
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(null, null);
        ks.setCertificateEntry("certificate", cert);
        ks.setKeyEntry("private-key", key.getPrivate(), password.toCharArray(),
                new java.security.cert.Certificate[]{cert});
        KeyManagerFactory kmf = 
        KeyManagerFactory.getInstance(KeyManagerFactory
                .getDefaultAlgorithm());
        kmf.init(ks, password.toCharArray());

        // finally, create SSL socket factory
        SSLContext context = SSLContext.getInstance("TLSv1.2");
        context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

        return context.getSocketFactory();
    }

自此单双向验证完成。

咻比嘟哗丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android MQTT 客户端Demo,可以直接使用
08-02
需要换成自己的配置信息。亲测可用!
android MQTTSSL加密连接例子demo
06-26
android MQTTSSL加密连接例子demo 安卓使用BKS加密文件进行SSL加密MQTT连接
Android MQTT客户端使用SSL/TLS连接MQTT代理服务器
zhangsheXIN_的专栏
12-08 5713
摘要 MQTT作为android客户端的push消息推送协议。android客户端需要通过SSL/TLS连接mqtt代理服务器,实现消息的加密传输。实现这个流程需要提供两个方面的支持,一个是mqtt协议客户端实现,另一个是mqtt代理服务器。 有很多开源的mqtt代理服务器,我选择使用mosquitto broker. 原文章地址:http://my.oschina.net/leegq/bl
MQTT Paho Android 支持SSL/TLS(亲测有效)
chuyouyinghe的专栏
09-19 351
1. java中不支持pem证书加载,所以需要使用keytool工具将pem格式证书转成java/android支持的bks或者jks等。笔者项目中只支持验证,即客户端验证服务端,所以需要在客户端加载服务端证书用于ssl连接。项目中涉及的sample示例代码很值得一探究竟,对你掌握MQTT相关支持很有帮助喔!1. 证书中会涉及域名验证,如果证书中缺少这个字段,那么运行时候会报下面错误。端口差异:tcp请求时,默认端口。普通mqtt连接时候,前缀是。支持tls时,url前缀是。ssl请求时,默认端口是。
Android 连接MQTT SSL/TLS协议 向加密
xuzhoude_han的博客
08-02 1700
网上很多文章都说android仅支持BKS格式的证书 ,要使用keytool装换CRT成为BKS格式,按照步骤试了一下,乱七八糟的,也还是没有成功,最后还是找到靠谱的方法,Android支持CRT!Android支持CRT!Android支持CRT! 下面就按照步骤做,不出意外的话,会成功的。至于CRT哪来的,去问问搞服务器的搭档。 代码是从项目中摘出来的,可能有些地方会报错 最关键的是 M...
android mqtt ssl single certification(validate server certificate).pdf
10-04
Android MQTT SSL认证中,设备仅验证服务器的身份,而服务器不验证设备的身份,这种方式适用于一些安全性要求较低但需要基本认证的场景。 在Android应用中实现SSL认证,主要是为了确保连接的MQTT服务器是...
Android MQTT客服端程序
01-08
Android平台上开发 MQTT 客户端程序是一项关键的技术任务,特别是在物联网(IoT)和实时通信应用中。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,专为低带宽、高延迟或不可靠网络...
SSL双向验证范例
02-23
SSL双向验证,也称为客户端认证,是一种加强的安全措施,它不仅要求服务器向客户端证明其身份(即服务器证书验证),还要求客户端向服务器证明自己的身份(即客户端证书验证)。这种方式可以防止中间人攻击,增加...
Android MQTT TLS/SSL 认证
emqx_broker的博客
11-19 1298
MQTT 是一种轻量级的、灵活的物联网消息交换和数据传递协议,致力于为 IoT 开发人员实现灵活性与硬件/网络资源的平衡。为了确保通讯安全,通常使用 TLS/SSL 来进行通讯加密。 本文主要介绍如何通过 AndroidMQTT 进行 TLS/SSL 认证双向认证。 准备 本文使用 Eclipse Paho Android Service 和 BouncyCastle,添加依赖 dependencies { implementation 'org.eclipse.paho:org.ecl
Android双向SSL例子
05-05
含bcprov-jdk15on-146.jar的简Android实现双向SSL验证的小例子,服务端是java小程序,客户端Android
bcpkix-jdk15on-1.59-API文档-中英对照版.zip
07-13
赠送jar包:bcpkix-jdk15on-1.59.jar; 赠送原API文档:bcpkix-jdk15on-1.59-javadoc.jar; 赠送源代码:bcpkix-jdk15on-1.59-sources.jar; 赠送Maven依赖信息文件:bcpkix-jdk15on-1.59.pom; 包含翻译后的API文档:bcpkix-jdk15on-1.59-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.bouncycastle:bcpkix-jdk15on:1.59; 标签:bouncycastle、bcpkix、jdk15on、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
Android MQTT
了凡
11-05 5129
Android MQTT 本地搭建MQTT测试 参考: MQTTAndroid端的使用详解以及MQTT服务器搭建、Paho客户端使用 1.安装emqx 安装后,cd到eqmx目录下,使用如下的命令 # Start emqx ./bin/emqx start # Check Status ./bin/emqx_ctl status # Stop emqx ./bin/emqx stop 启动后打开http://localhost:18083,帐号为admin,密码为public 2.Paho客户端
java版mosquitto客户端使用SSL功能的具体操作总结
逍遥子曰:
06-01 5140
在开发java版mosquitto客户端程序时需要使用paho库,如果开发的java客户端要用ssl功能,则需要Bouncy Castle库;在使用ssl功能时,需要证书文件进行进行身份认证,但在测试过程中,只自己制作ca并进行证书签发即可。 在测试过程中首先创建一个统一的ca,该ca包括一个crt文件,一个key文件(例如ca.crt、ca.key);测试过程中,要使用该ca为每个测试的机
android客户端使用ssl连接mqtt服务器(认证
ASDQWE09876的博客
12-17 2082
认证客户端可以含证书也可以不含证书 一、包含证书方式 1,由于android需要bks格式证书,所以我们需要先生成。    1.1   拿到服务端证书    1.2  下载 bcprov-ext-jdkxxx.jar,把jar放入C:\Program Files\Java\jre1.8.0_131\lib\ext     官网地址:http://www.bouncycastle.o...
AndroidMQTT协议的使用
weixin_42602900的博客
08-12 1953
AndroidMQTT协议的使用
配置mqtt服务器及客户端ssl/tls双向认证(详细)
最新发布
Zsxsxx的博客
01-19 3736
1、使用openssl进行自签证书的创建(以下为下载链接)5、SSL/TLS 双向连接的启用及验证(服务器配置)4、执行完以上命令之后便可以获得如下几个密钥及证书。3.2、创建服务器密钥及证书。3.3、创建客户端密钥及证书。6、使用mqttx进行连接测试(客户端配置)2、下载完成后进入如下界面,使用cmd进入。3.1、创建自签名ca证书。将前文中通过 OpenSSL 工具生成的。文件拷贝到 EMQX 的。
IoT开发---Android MQTT使用
学无止境
03-12 1921
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的“轻量级”通讯协议。该协议构建于TCP/IP协议上,它的设计思想是轻巧、开放、 简、规范,易于实现。这些特点使得它对很多场景来说都是很好的选择,特别是对于受限的环境如机器与机器的通信(M2M)以及物联网环境(IoT)。该类设计为例模式,实现MQTT初始化、连接、订阅消息、发布消息、处理消息、释放连接等操作。
MQTT SSL加密双向认证
weixin_43732709的博客
11-03 8876
环境 openssl 交叉编译 ./config no-asm shared linux-armv4 no-async – prefix=/home/openssl-master/nuc980 // linux-armv4 =>>target // no-async>undefined reference ***context paho mqtt-c 交叉编译 cmake … -DPAHO_BUILD_STATIC=TRUE -DPAHO_WITH_SSL=TRUE - DCMKAE
android mqtt 关闭ssl
05-18
要关闭 Android MQTTSSL 连接,你需要在 MQTT 客户端中使用 `MqttConnectOptions` 类,并将 `setSSLProperties()` 方法的参数设置为 `null`。以下是一个示例代码: ``` MqttConnectOptions options = new MqttConnectOptions(); options.setSSLProperties(null); ``` 这将使 MQTT 客户端使用非 SSL 连接来连接到 MQTT 服务器,如果你之前使用了 SSL 连接,现在将不再使用 SSL 连接。 请注意,关闭 SSL 连接会降低通信的安全性,因此只有在确保网络安全的情况下才能关闭 SSL 连接。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值