Tigase8 SSL安全连接配置与代码实现

已于 2023-02-21 11:10:39 修改
阅读量7.3k 收藏 3
点赞数 3
分类专栏: Tigase 文章标签: ssl 安全 https
于 2022-03-16 11:19:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012882823/article/details/123521542
版权

SSL安全连接

tigase版本:8.1.2

默认tigase在certs目录下有tigase自签证书,参考:Server Certificates

备份tigase原certs目录(里面的域名证书,如ubuntu.pem是使用开源ca创建的,参考上面的文章),然后把我们自定义生成的服务证书(pem格式,包括证书和私钥内容)放置到certs目录,然后客户端使用服务端的crt证书(不包含私钥)即可。

不用ca签,使用自己的key来签(虚拟机:192.168.43.23)

输入密码并记住
openssl req -nodes -new -newkey rsa:2048 -keyout tigase_certs/tigase8.key -out tigase_certs/tigase8.csr

附加用途,添加 tigase_certs/ubuntu.ext文件

keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName
​
[ SubjectAlternativeName ]
IP.1=192.168.43.23
IP.2=192.168.43.24
DNS.1=ubuntu
DNS.2=ubuntu24

生成证书

openssl x509 -req -days 365 -in tigase_certs/tigase8.csr -signkey tigase_certs/tigase8.key -out tigase_certs/tigase8.crt -extfile tigase_certs/tigase8.ext

新建一个tigase8.pem文件,将上面的crt文件内容拷贝进去,再把key文件内容拷贝进去,大致内容如下:

-----BEGIN CERTIFICATE-----
MIIDhDCCAmwCCQCqYO2d0SnjmjANBgkqhkiG9w0BAQsFADCBgzELMAkGA1UEBhMC
...
WZQERoZS5K4ZFQhHcfrBK8ypaBFgmtNCaHIkQEHO/A7Rh/zAi5ZrPOfHoVnSgCBx
CmUEQn0rvtnKtYMTYN8gXrGlQ3I0HAOFpcD/qChnJosDr0nnY/x4Ng==
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQCx9d5Qw8N9kJvk
...
X6M+/Y4fSD4FbnYZSLpyL4o7EkvyafoZZGbWR0ADKcwOw4lJ1sXgR4Wfz8yHe+Mj
5oUd2r6EAT0Ql/OZBiqloiRt
-----END PRIVATE KEY-----

生成客户端需要的keystore文件

密码
openssl pkcs12 -export -in tigase_certs/tigase8.crt -inkey tigase_certs/tigase8.key -out tigase_certs/tigase8.p12
​
(java平台支持jks)
keytool -importkeystore -v  -srckeystore tigase_certs/tigase8.p12 -srcstoretype pkcs12 -srcstorepass 你的密码 -destkeystore tigase_certs/tigase8.keystore -deststoretype jks -deststorepass 你的密码
​
​
安卓平台支持bks bcprov-ext-jdk15on-157.jar下载地址
https://mvnrepository.com/artifact/org.bouncycastle/bcprov-ext-jdk15on/1.57
​
密码
keytool -importkeystore -srckeystore tigase_certs/tigase8.p12 -srcstoretype pkcs12 -destkeystore tigase_certs/tigase8.bks -deststoretype bks -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath tigase_certs/bcprov-ext-jdk15on-1.57.jar

将tigase8.pem拷贝到/home/kangming/tigase-server-8.1.2-b10915/certs/目录,将ubuntu.keystore拷贝到代码工程。重启tigase(正确加载了ubuntu.pem),然后使用客户端进行连接测试。

通过上面的操作,已经准备好了服务端所需的证书(tigase8.pem,包含自签证书和私钥)和Java端的证书,安卓端的证书。下面就可以使用证书进行安全连接了。注意服务端的证书,tigase8.pem这个名字需要根据你当前使用的domain来命名,比如说我当前当前的tigase使用的domain是ubuntu,那么需要把tigase8.pem改名为ubuntu.pem放置到tigase根目录的certs目录下。

SSL安全连接代码实现

代码如下

package com.nufront.xmpp.client.conn;

import org.jivesoftware.smack.ConnectionConfiguration;
import org.jivesoftware.smack.tcp.XMPPTCPConnection;
import org.jivesoftware.smack.tcp.XMPPTCPConnectionConfiguration;

import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;
import java.security.KeyStore;
import java.security.cert.X509Certificate;


public class XMPPSSLTest {

    static {

    }
    public static void main(String[] args) {
        try {
            
            SSLContext ctx = SSLContext.getInstance("SSL");
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
            KeyStore tks = KeyStore.getInstance("JKS");
            tks.load(XMPPSSLTest.class.getResourceAsStream("/tigase8.keystore"), "你的密码".toCharArray());
            tmf.init(tks);
            ctx.init(null, tmf.getTrustManagers(), null);
            XMPPTCPConnectionConfiguration config = XMPPTCPConnectionConfiguration.builder()
                    .setHost("ubuntu")
                    .setXmppDomain("ubuntu")
                    .setPort(5222)
                    .setSslContextFactory(() -> ctx)
                    .setSecurityMode(ConnectionConfiguration.SecurityMode.required)
                    .setResource("Smack")
                    //信任自签证书
                    .setCustomX509TrustManager(new X509TrustManager() {
                        @Override
                        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                            return new X509Certificate[0];
                        }

                        @Override
                        public void checkClientTrusted(
                                java.security.cert.X509Certificate[] certs, String authType) {
                        }

                        @Override
                        public void checkServerTrusted(
                                java.security.cert.X509Certificate[] certs, String authType) {
                        }
                    })
                    .build();

            XMPPTCPConnection connection = new XMPPTCPConnection(config);
            connection.connect();
            try {
                connection.login("admin@192.168.31.61", "123456");
                System.out.println("登陆成功");
            } catch (Exception e) {
                System.out.println("登录失败");
                e.printStackTrace();
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

NingKangMing
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tigase8集群高可用
ningkangming的博客
08-16 1110
tigase8集群化搭建按官方文档来看,是很容易整的,但实际上,坑不少。摸索了好几天终于把tigase8集群化搞出来了。主要参考官方文档来安装:集群配置
xmpp之java服务端实现tigase整合项目源代码
12-23
该资源是整合了tigase的java服务端源代码,环境为:idea + gradle + postgresql 注意,这部分项目只包括java源代码,而数据库备份将在下一个资源打包上传,有疑问请阅读相关博文: ...
Tigase8.1.2安装配置
ningkangming的博客
03-03 2273
tigase版本:8.1.2 官方文档地址:Tigase Administration Guide 安装 参考:Tigase Administration Guide 完全按官方文档安装有一些问题,本人遇到的问题是 HTTP REST SECURITY CONFIGURATION这个选项卡居然没有,这样就导致无法在安装时添加api key。后面又遇到无法登录 http://localhost:8080/admin 界面问题。可见官方文档也还是有点坑。 下载安装包并解压 https://g
Tigase进行即时通讯的实现
蜗牛敲代码的博客
07-17 3331
文章目录Tigase介绍XMPP与MQTT协议介绍安装Tigase通过smack进行使用导入maven实现结语 Tigase介绍 它是基于XMPP协议开发的服务器,与openfire类似,但是tigase单台服务器能承受的在线人数远远大于openfire。 XMPP与MQTT协议介绍 XMPP(可扩展消息处理现场协议)是基于可扩展标记语言(XML)的协议,它用于即时消息(IM)以及在线现场探测。...
Tigase学习
王人冉的博客
05-08 5150
1、Tigase启动入口类: src/main/java/tigase/server/XMPPServer.java init.properties中 –sm-plugins sm:SessionManager CData : Connector Data 只是猜测,不清楚对不对 Tsung压力测试 Tsung下载 下载:http://tsung.erlang-projects...
tigase集群配置搭建官方方法-xmpp通讯协议配备tigase集群开发简单省事-哇谷即时通讯IM源码服务-哇谷即时通讯源码
即时通讯源码
12-07 1269
tigase集群配置搭建官方方法-xmpp通讯协议配备tigase集群开发简单省事-哇谷即时通讯IM源码服务
Tigase Server 7.0.1 源代码
04-18
5. **安全层**:为了保障通信安全Tigase Server支持SSL/TLS加密,防止数据在传输过程中被窃取。同时,它也提供了防止DDoS攻击和滥用的机制。 6. **监控和日志系统**:源代码中包含了完善的监控和日志模块,便于...
tigase-server_配置好的.zip
05-25
在开始配置之前,确保你的系统已经安装了Java环境,并且版本与Tigase服务器的要求相匹配。 配置Tigase服务器的第一步是编辑配置文件。在Tigase服务器的根目录下,找到并打开`tigase.conf`文件。这个文件定义了...
tigase 7.10 mongodb 3 配置
09-30
tigase 7.10 mongodb 3 配置
Spark客户端连接Tigase
08-29
Spark连接Tigase服务器,完整的步骤,很清晰的看到。大家可以参考。
tigase-swift:Tigase Swift XMPP客户端库
02-26
Tigase Swift XMPP客户端库 这是什么 Tigase Swift XMPP客户端库是用编程语言编写的客户端库。 它提供了XMPP标准核心的实现并处理XML。 此外,它还提供了对许多流行扩展(XEP)的支持。 该存储库包含该库的源文件。 特征 Tigase Swift实现了对和。 此外,它还支持许多流行的XEP。 以下是一些受支持的XEP的列表: -库提供的支持 .... 支持 在寻求支持时,请首先在可用的在线渠道中搜索问题的答案: 我们的在线文档: 我们的在线论坛: 我们的在线知识库 如果您在上面的资源中找不到答案,请随时将问题提交到我们的或打开。 汇编 库的中提供了编译过程和构建说明。 执照 官方的存储库位于: : 。 版权所有(c)2004 Tigase,Inc. 根据AGPL许可版本3许可。可根据要求提供其他许可选项。
tigase-local
06-04
tigase-local
tigase 内部处理流程
09-19
tigase 内部处理流程 详解,适合初学者参考。
tigase快速配置
06-14
tigase快速部署,在linux系统下部署,解压后执行
tigase开发手册
05-01
tigase开发手册很好的介绍了tigase的开发内容,及其能进行的开发思路,所需要的操作。
xmpp即时通信开发---1、tigase代码的编译---idea+postgresql+gradle
一名普通码农的菜地
12-23 1832
前言 xmpp协议是即时通信的其中一个基础协议,而java上面有spark以及服务端的实现tigase。 本篇文章将直接获取源代码,导入到idea中变为可编译以及执行的项目。 而文章后面将给出最后的源代码以及将数据库备份打包一份出来方便大家导入。 声明 本文编译时候,tigase server的版本是7.1.4 参考资料: 搭建Tigase进行二次开发 idea搭建tigase源码环境 tiga...
Tigase开发环境部署
Irelia_的博客
08-09 5627
Tigase开发环境部署 接下来开始正式进入tigase项目,tigase依赖tigase-utils.jar,tigase-utils.jar依赖tigase-xmltools.jar,因此我们先编译tigase-xmltools 打开github,在搜索框输入tigase-utils,下载tigase-utils的maven...
XMPP协议的原理介绍
热门推荐
保卫的专栏
04-19 14万+
XMPP(可扩展消息处理现场协议)是基于可扩展标记语言(XML)的协议,它用于即时消息(IM)以及在线现场探测。它在促进服务器之间的准即时操作。这个协议可能最终允许因特网用户向因特网上的其他任何人发送即时消息,即使其操作系统和浏览器不同。  XMPP的前身是Jabber,一个开源形式组织产生的网络即时通信协议。XMPP目前被IETF国际标准组织完成了标准化工作。标准化的核心结果分为两部分;
Tigase-Server 8.3.0在windows11下安装
06-10 823
Database Configuration:数据库名:tigasedb, 主机:localhost,数据库用户和密码:root/123456。至此,tigase-server安装完成,请关闭控制台窗口,重新打开run.bat或tigase.bat重新启动服务即可。配置:domain默认显示主机名,账号admin@guavo,密码设置:123456,数据库选MySQL。到此,可以在浏览器打开http://localhost:8080继续tigase-server的安装。至此,数据库安装成功。
tigase服务端安装
最新发布
11-20
Tigase是一种开源的XMPP通信服务器,用于支持实时通信和即时消息传递。要安装Tigase服务端,首先需要确保系统满足其最低要求,例如Java运行环境和适当的操作系统。 首先,我们需要下载Tigase服务器的安装包,并解压缩到指定的安装目录。接下来,我们需要配置Tigase服务器,包括数据库设置、监听端口和证书等。根据需要,我们可以选择不同的数据库来存储Tigase服务器的数据,例如MySQL、PostgreSQL或者内置的BDB数据库。 然后,我们需要启动Tigase服务器,并监视其输出日志以确保一切正常。我们可以使用控制台命令行工具或者在后台作为服务运行Tigase服务器。在启动后,我们可以使用XMPP客户端连接Tigase服务器,并进行实时通信测试。 最后,为了保证Tigase服务器的安全性和稳定性,我们需要进行相应的配置和调优。这可能包括设置防火墙规则、SSL证书和限制用户连接数等。另外,定期更新Tigase服务器的版本以获取最新的功能和安全补丁也是非常重要的。 总之,安装Tigase服务器需要一些基本的步骤,包括下载、解压、配置和启动等。通过这些步骤,我们可以很容易地部署Tigase服务器,并为用户提供稳定、安全的即时通信服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值