JAVA 使用SSL连接EMQX,openssl自签名证书(已验证)

已于 2024-05-20 17:00:16 修改
阅读量351 收藏 5
点赞数 5
分类专栏: EMQX SSL连接  文章标签: java ssl 网络
于 2024-05-20 16:59:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63312957/article/details/139068507
版权

一:使用openssl生成ca证书,服务端证书,客户端证书

1.openssl生成证书脚本

::使用说明
::1.环境配置:环境变量中包含了 OpenSSL 的路径
::2.配置文件:确保 openssl.cnf 配置文件在同一目录下或更新脚本中的 OPENSSL_CONF 变量以指向正确的路径
::3.权限配置:管理员权限(写入到受保护的目录时)
::4.结果目录:当该bat脚本执行完成后,生成文件目录如下
::├── ca.key
::├── ca.crt
::├── server.key
::├── server.csr
::└── server.crt
::├── client.key
::├── client.csr
::└── client.crt
::DAY_LENGTH 证书有效时长 单位天

@echo off
setlocal

set OPENSSL_CONF=openssl.cnf
set DAY_LENGTH=3650

echo Generating Root CA Key...
openssl genrsa -out ca.key 2048

echo Generating Root CA Certificate...
openssl req -x509 -new -nodes -key ca.key -sha256 -days %DAY_LENGTH% -out ca.crt -extensions v3_ca

echo Generating Server Key...
openssl genrsa -out server.key 2048

echo Generating Server CSR...
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=ShangHai/L=ShangHai/O=test/CN=127.0.0.1"

echo Signing Server Certificate with Root CA...
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days %DAY_LENGTH% -sha256 -extfile %OPENSSL_CONF% -extensions req_ext

echo Generating Client Key...
openssl genrsa -out client.key 2048

echo Generating Client CSR...
openssl req -new -key client.key -out client.csr -subj "/C=CN/ST=ShangHai/L=ShangHai/O=test/CN=127.0.0.1"

echo Signing Client Certificate with Root CA...
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days %DAY_LENGTH% -sha256 -extfile %OPENSSL_CONF% -extensions req_ext


::输出server.crt: OK,表示验证成功 
echo Verifying Server Certificate...
openssl verify -CAfile ca.crt server.crt

::输出client.crt: OK,表示验证成功 
echo Verifying Client Certificate...
openssl verify -CAfile ca.crt client.crt

echo All tasks completed.
endlocal

2.openssl.cnf 配置文件

在使用时请确认你的

[ alt_names ]
IP.1                 = 127.0.0.1

中IP配置为你的服务器IP地址

[ req ]
default_bits        = 2048
prompt              = no
default_md          = sha256
distinguished_name  = req_distinguished_name
req_extensions      = req_ext
x509_extensions = v3_req

[ req_distinguished_name ]
countryName = CN
stateOrProvinceName = ShangHai
localityName = ShangHai
organizationName = test
commonName = test
CN                   = 127.0.0.1

[ req_ext ]
subjectAltName      = @alt_names

[ v3_req ]
subjectAltName      = @alt_names

[ alt_names ]
IP.1                 = 127.0.0.1

[ v3_ca ]
subjectAltName      = @alt_names
basicConstraints    = CA:TRUE
keyUsage            = digitalSignature, keyEncipherment, keyCertSign, cRLSign

二:打开EMQX的管理台,将文件依次配置

三:JAVA代码 

1.pom引入依赖

        我这边使用的是mqtt5版本,如需使用3版本,请自行切换依赖

   <dependency>
      <groupId>org.eclipse.paho</groupId>
      <artifactId>org.eclipse.paho.mqttv5.client</artifactId>
      <version>1.2.5</version>
    </dependency>

    <dependency>
      <groupId>org.bouncycastle</groupId>
      <artifactId>bcpkix-jdk15on</artifactId>
      <version>1.70</version>
    </dependency>

2.连接启动类

 使用前请将IP:port改成你的服务器地址

package org.example;

import org.eclipse.paho.mqttv5.client.MqttClient;
import org.eclipse.paho.mqttv5.client.MqttConnectionOptions;
import org.eclipse.paho.mqttv5.client.persist.MemoryPersistence;
import org.eclipse.paho.mqttv5.common.MqttException;
import org.eclipse.paho.mqttv5.common.MqttMessage;

import javax.net.ssl.SSLSocketFactory;


public class mqttV5SSL {
    public static void main(String[] args) throws Exception {
        String topic = "mqtt/test123";
        String username = "test";
        String password = "test";
        String clientId = "ssl-v5-test";
        String content = "Hello MQTT";

        // 设置 SSL/TLS 连接地址
        String broker = "ssl://IP:port";

        String caFilePath = "D:\\sslTest1\\ca.crt";
        String clientCrtFilePath = "D:\\sslTest1\\client.crt";
        String clientKeyFilePath = "D:\\sslTest1\\client.key";
        int qos = 1;
        try {
            MqttClient client = new MqttClient(broker, clientId, new MemoryPersistence());
            MqttConnectionOptions options = new MqttConnectionOptions();
            options.setUserName(username);
            options.setPassword(password.getBytes());
            SSLSocketFactory socketFactory = SSLUtils.getSocketFactory(caFilePath, clientCrtFilePath, clientKeyFilePath, "");
            options.setSocketFactory(socketFactory);
            options.setConnectionTimeout(30);
            options.setKeepAliveInterval(5);
            // 连接
            client.connect(options);
            // 创建消息并设置 QoS
            MqttMessage message = new MqttMessage(content.getBytes());
            message.setQos(qos);
            // 发布消息
            client.publish(topic, message);
//            client.subscribe("$file/#");
            client.subscribe("topic/test",1);
//            client.setCallback(new MqttMessageCallback());
            System.out.println("Message published");
            System.out.println("topic: " + topic);
            System.out.println("message content: " + content);
            // 关闭连接
//                client.disconnect();
            // 关闭客户端
//                client.close();
        } catch (MqttException e) {
            throw new RuntimeException(e);
        }
    }
}

3.SSLUtils类

package org.example;

import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openssl.PEMKeyPair;
import org.bouncycastle.openssl.PEMParser;
import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter;


import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;
import java.io.FileInputStream;
import java.io.FileReader;
import java.io.IOException;
import java.security.KeyPair;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Security;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.util.Collection;

public class SSLUtils {

    public static SSLSocketFactory getSingleSocketFactory(final String caCrtFile) throws Exception {
        Security.addProvider(new BouncyCastleProvider());

        // Load CA certificates
        KeyStore caKs = loadCAKeyStore(caCrtFile);
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(caKs);
        SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
        sslContext.init(null, tmf.getTrustManagers(), null);
        return sslContext.getSocketFactory();
    }


    public static SSLSocketFactory getSocketFactory(final String caCrtFile,
                                                    final String crtFile, final String keyFile, final String password)
            throws Exception {
        Security.addProvider(new BouncyCastleProvider());
        // Load CA certificates
        KeyStore caKs = loadCAKeyStore(caCrtFile);
        // Load client certificate chain and key
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(null, null);
        // Load the entire client certificate chain
        Certificate[] chain;
        try (FileInputStream fis = new FileInputStream(crtFile)) {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            Collection<? extends Certificate> certs = cf.generateCertificates(fis);
            chain = certs.toArray(new Certificate[0]);
        }
        try (PEMParser pemParser = new PEMParser(new FileReader(keyFile))) {
            Object object = pemParser.readObject();
            // 检查读取的对象类型并相应处理
            if (object instanceof PEMKeyPair) {
                // 如果是PEMKeyPair,说明包含公钥和私钥对
                JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC");
                KeyPair key = converter.getKeyPair((PEMKeyPair) object);
                ks.setKeyEntry("private-key", key.getPrivate(), password.toCharArray(), chain);
            } else if (object instanceof PrivateKeyInfo) {
                // 如果是PrivateKeyInfo,说明只有私钥
                JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC");
                PrivateKey privateKey = converter.getPrivateKey((PrivateKeyInfo) object);
                // 注意:此处设置KeyEntry时没有公钥链,如果你需要公钥链,请确保链信息是正确的
                ks.setKeyEntry("private-key",privateKey, password.toCharArray(), chain); // 或者适当的chain,如果有的话
            } else {
                throw new IllegalArgumentException("Unsupported object type in PEM file.");
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
        // Set up key managers and trust managers
        TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
        tmf.init(caKs);
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        kmf.init(ks, password.toCharArray());
        // finally, create SSL socket factory
        SSLContext context = SSLContext.getInstance("TLSv1.2");
        context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
        return context.getSocketFactory();
    }

    private static KeyStore loadCAKeyStore(String caCrtFile) throws Exception {
        KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
        caKs.load(null, null);
        try (FileInputStream fis = new FileInputStream(caCrtFile)) {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            Collection<? extends Certificate> caCerts = cf.generateCertificates(fis);
            int certIndex = 1;
            for (Certificate caCert : caCerts) {
                String alias = "ca-certificate-" + certIndex++;
                caKs.setCertificateEntry(alias, caCert);
            }
        }
        return caKs;
    }
}

四:连接测试

随风不说话
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA使用ssl方式连接mqtt
我走路带风的博客
01-18 1万+
请确保你已经有证书了,且已经配置好了mqtt的ssl支持。没有配置好的请看之前的文章:自制CA证书,自制客户端,服务端证书、mqtt配置使用ssl加密通信。按照这两篇文章操作之后接下来就可以编写java代码来使用ssl方式连接mqtt了。 作者是maven项目,所以添加一下依赖: &lt;dependency&gt; &lt;groupId&gt;com.alibaba...
Nginx配置SSL签名证书的方法
09-30
4. **自签发证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签发一个有效期为365天的证书,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...
EMQX开启SSL/TSL及生成证书流程
08-31
1.如何开启并配置EMQXSSL\TSL模式 2.如何生成SSL模式所需的证书
EMQX + SSL双向认证配置 JAVA 连接验证
qq_41127739的博客
05-14 2435
1.生成CA key和证书(为了方便我这里客户端与服务器共用一个) cd /etc/pki/CA 生成CA key【采用2048字节】 openssl genrsa -out ca.key 2048 生成CA 证书【默认3650天】 openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -subj "/CN=www.emqx.io" -out ca.pem 2.生成服务端key和证书 openssl genr
EMQX启用双向SSL-TLS安全连接以及java连接
最新发布
Innocence_0的博客
02-20 1756
作为基于现代密码学公钥算法的安全协议,TLS/SSL 能在计算机通讯网络上保证传输安全,EMQX 内置对 TLS/SSL的支持,包括支持单/双向认证、X.509 证书、负载均衡 SSL 等多种安全认证。你可以为 EMQX 支持的所有协议启用 SSL/TLS,也可以将 EMQX提供的 HTTP API 配置为使用 TLS。
EMQX SSL双向认证配置与编码实现【JAVA
qq_39668819的博客
11-09 4862
一准备工作 在这里插入代码片 yum install openssl yum install vim 在opt目录下创建ssl目录用来临时存储生成的证书文件 mkdir /opt/ssl cd /opt/ssl/ cp /etc/pki/tls/openssl.cnf ./ rm -rf /etc/pki/CA/*.old 生成证书索引库数据库文件 touch /etc/pki/CA/index....
EMQX启用双向SSL/TLS安全连接以及java连接
qq_34533703的博客
08-29 3074
EMQX启用双向SSL/TLS安全连接以及java连接
openssl签名证书命令
07-09
https目前广泛流行,现提供openssl签名证书的命令和基本验证命令。
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
self-signed-ssl:使用OpenSSL生成自签名TLS证书
05-01
该脚本简化了使用OpenSSL证书颁发机构,签名请求和自签名TLS证书的创建。 安装 自制软件(MacOS) brew tap lstellway/formulae brew install lstellway/formulae/self-signed-ssl 卷曲 curl --output self-...
Centos 安装EMQX使用自带的SSL双向认证,并用java验证
mylove_2009的专栏
03-25 925
Centos 安装EMQX使用自带的SSL,并用java验证centos7安装EMQXEMQ X的SSL1.证书转换,将 client-key.pem 转换成 pkcs8 格式的证书:2.修改emqx.conf配置3.emqtt重启4.mqtt.fx客户端测试java模拟SSL连接 centos7安装EMQX 使用EMQ官网,选择系统环境和安装方式,进行下载安装 emqx broker 使用指南中依赖包安装、特定版本安装、启动方式等命令。 EMQ X的SSL /emqx/etc/certs里面存储自带的服
java开发MQTT(SSL连接
baidu_33282782的博客
12-23 3000
SSLMQTT连接
Java使用PEM发送链接MQTT服务器
GitChat
12-18 435
Java使用PEM发送链接MQTT服务器
mqtt java ssl_java通过ssl连接mqtt
weixin_36201981的博客
02-13 466
我这边java在没有通过ssl连接mqtt的时候是可以连接的(可以订阅与发布),但是通过ssl就不行了,发现是读取证书的时候出错了,错误是这样的:java.security.cert.CertificateException: Unable to initialize, java.io.IOException: extra data given to DerValue constructorat ...
基于EMQ的企信说明文档(包含EMQ安装步骤、JAVA后端、VUE前端)
小金的CSDN博客
08-04 610
在ChatService的构造时建立和EMQ的连接,当前与EMQ建立链接采用的Paho的jar库,订阅通用topic: IM_MSG, 接收所有发送者发送的企信消息,将消息解析出来存储chat表和Message表,再将消息以接收者id为topic发布emq消息。当前测试客户端为网页,clientId上报的都为用户id,便于区分。T_chat 表负责记录人跟人,人跟群的聊天关系,同一个发送者和同一个接收者只包含一条记录,同时记录对应聊天的消息未读数,和最后一条消息id.窗口值越小,消息顺序越严格。
emq安装使用 以及ssl单向双向验证及代码实现 小白使用手册
码灵的博客
07-21 2817
1 openssl安装 opensll emq安装包及客户端下载路径 https://download.csdn.net/download/h4241778/12647477 用于证书生产 $ tar zxf openssl openssl-1.0.1.tar.gz $ cd openssl-1.0.1 $ ./config --prefix=/usr/local 我记得执行到这就可以了,openssl version 可查看版本 $ make $ make clean $ sudo m.
MQTT系列:(三)EMQ X配置SSL/TLS,并使用MQTT X进行链接
qq_15506067的博客
09-29 4487
介绍emqx设置ssl/tls的方法
JAVA 解密被密码保护的pem私钥文件
qq_26747159的博客
01-06 3037
java下读取被密码保护的pem私钥文件
windows下使用openssl生成自签名ssl证书
05-26
以下是在Windows上使用OpenSSL生成自签名SSL证书的步骤: 1. 下载和安装OpenSSL。你可以从官方网站 https://www.openssl.org/source/ 或者一些其他的源获取OpenSSL。 2. 打开命令提示符并浏览到OpenSSL安装目录下的bin文件夹。默认情况下,它应该在C:\Program Files\OpenSSL\bin。 3. 输入以下命令生成私钥: ``` openssl genrsa -out server.key 2048 ``` 这将生成一个2048位的RSA私钥,保存为server.key文件。 4. 输入以下命令生成证书签名请求: ``` openssl req -new -key server.key -out server.csr ``` 这将生成一个证书签名请求,保存为server.csr文件。在此过程中,你需要填写一些信息,例如组织名称、常用名称等。 5. 输入以下命令生成自签名证书: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将生成一个有效期为365天的自签名证书,保存为server.crt文件。 现在你已经成功生成了自签名SSL证书。你可以将server.crt证书文件用于你的Web服务器或其他应用程序,以启用HTTPS连接

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值