java连接mqtt订阅消息 使用ssl 证书 ca.crt、client.crt、client.key

已于 2024-07-11 16:30:56 修改
阅读量935 收藏 15
点赞数 9
文章标签: java ssl 开发语言 idea
于 2024-07-11 15:35:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46217426/article/details/140352047
版权

mqttx工具 使用ca.crt、client.crt、client.key 连接Mqtt 将一下 将图片方式转换为 java代码连接订阅消息
在这里插入图片描述
说明 如果在java代码中 使用原有的证书文件连接 会一直报错
在这里插入图片描述
因为以上报错 java不能直接读取 ca.crt、client.crt、client.key文件 连接 我们要将三个文件转换为 keystore.jks和truststore.jks文件连接

一、要将 ca.crt、client.crt 和 client.key 转换为 keystore.jks 和 truststore.jks 格式文件,可以按照以下步骤进行:

说明:服务器需要安装 openssl工具 这里就不做详细安装教程了

1 合并客户端证书和私钥:首先,合并客户端证书和私钥到一个 PKCS12 文件中:

openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name client-cert -CAfile ca.crt -caname root -chain

这条命令会生成一个名为 client.p12 的 PKCS12 文件。这时候可以输入一个密码输入的密码就是pkcs12password

2 将 PKCS12 文件转换为 keystore.jks 文件:

使用 keytool 将 PKCS12 文件转换为 keystore.jks 文件:

keytool -importkeystore -deststorepass keystorepassword -destkeypass keypassword -destkeystore keystore.jks -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass pkcs12password -alias client-cert

这条命令会生成一个名为 keystore.jks 的 JKS 文件。

3 将 CA 证书导入到 truststore.jks 文件中:

最后,将 CA 证书导入到 truststore.jks 文件中:

keytool -import -trustcacerts -file ca.crt -alias root-ca -keystore truststore.jks -storepass truststorepassword

在此过程中,如果提示你“是否信任该证书”,输入“yes”并继续。
在上述命令中:

keystorepassword 是 keystore.jks 的密码。
keypassword 是私钥的密码。
pkcs12password 是 client.p12 的密码。
truststorepassword 是 truststore.jks 的密码。

二、编写代码

环境 spirngboot2.6.7 + maven + jdk11

1 配置连接信息放到 yml文件中

spring:
  mqtt:
    enable: true
    url: ssl://ip:端口
    username: 用户名
    password: 密码
    clientId: 客户端唯一id
    trustStorePath: 这里我放的是生成truststore.jks文件路径
    trustStorePassword: truststore.jks生成时密码(就是第三个命令中trustStorePassword)
    keyStorePath: 这里我放的是生成keystore.jks文件路径
    keyStorePassword: keystore.jks生成时密码(就是第二个命令中的keypassword)

2导入maven坐标

       <dependency>
            <groupId>org.springframework.integration</groupId>
            <artifactId>spring-integration-mqtt</artifactId>
            <version>5.5.11</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.47</version>
        </dependency>

2 编写代码

2.1 MqttConfig 连接类

package com.anchoremc.cims.mqtt;

import com.anchoremc.cims.util.SslUtil;
import lombok.extern.slf4j.Slf4j;
import org.eclipse.paho.client.mqttv3.MqttClient;
import org.eclipse.paho.client.mqttv3.MqttConnectOptions;
import org.eclipse.paho.client.mqttv3.persist.MemoryPersistence;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.CommandLineRunner;
import org.springframework.context.annotation.Configuration;

import java.util.Properties;

/**
 * @Author zhongdl
 * @Date 2024/5/29 10:21
 * @Description: 连接mqq
 */
@Configuration
@Slf4j
public class MqttConfig implements CommandLineRunner {

    @Value("${spring.mqtt.enable}")
    private Boolean enableFlag;

    @Value("${spring.mqtt.url}")
    private String hostUrl;

    @Value("${spring.mqtt.username}")
    private String username;

    @Value("${spring.mqtt.password}")
    private String password;

    @Value("${spring.mqtt.clientId}")
    private String clientId;

    @Value("${spring.mqtt.trustStorePath}")
    private String trustStorePath;

    @Value("${spring.mqtt.trustStorePassword}")
    private String trustStorePassword;

    @Value("${spring.mqtt.keyStorePath}")
    private String keyStorePath;

    @Value("${spring.mqtt.keyStorePassword}")
    private String keyStorePassword;



    @Override
    public void run(String... args) throws Exception {
        //是否启用
        if (enableFlag){
            //连接mqtt
            connect();
        }

    }

    private void connect(){
        try {
            MqttClient client = new MqttClient(hostUrl, clientId, new MemoryPersistence());
            MqttConnectOptions options = new MqttConnectOptions();
            options.setUserName(username);
            options.setPassword(password.toCharArray());
            options.setCleanSession(false);
            options.setMqttVersion(4);
            options.setMqttVersion(3);
            options.setSocketFactory(SslUtil.getSocketFactory(trustStorePath,trustStorePassword,keyStorePath,keyStorePassword));
            options.setHttpsHostnameVerificationEnabled(false);
            // 回调函数
            client.setCallback(new MqttCallBack());
            client.connect(options);
            client.subscribe("UT",0);
            log.info(">>>connect success hostUrl:{},clientId:{}",hostUrl,clientId);
        } catch (Exception e) {
            log.error(">>e",e);
        }
    }
}

2.2 回调函数

package com.anchoremc.cims.mqtt;

import lombok.extern.slf4j.Slf4j;
import org.eclipse.paho.client.mqttv3.IMqttAsyncClient;
import org.eclipse.paho.client.mqttv3.IMqttDeliveryToken;
import org.eclipse.paho.client.mqttv3.MqttCallback;
import org.eclipse.paho.client.mqttv3.MqttMessage;
import org.springframework.context.annotation.Configuration;

/**
 * @Author zhongdl
 * @Date 2024/5/27 17:28
 * @Description: mqtt回调
 */
@Configuration
@Slf4j
public class MqttCallBack implements MqttCallback {

     /*
     * 与服务器断开的回调
      */
    @Override
    public void connectionLost(Throwable cause) {
        log.info("与服务器断开连接:{}",cause);
    }

    /*
     * 消息到达的回调
     */
    @Override
    public void messageArrived(String topic, MqttMessage message) {
           //处理回调逻辑
             //订阅携带的数据
            byte[] payload = message.getPayload();
           log.info(">>>message:{}",message)

    }

    /*
    * 消息发布成功的回调
    */
    @Override
    public void deliveryComplete(IMqttDeliveryToken token) {
        IMqttAsyncClient client = token.getClient();
        log.info(client.getClientId() + "发布消息成功!");
    }

}

2.3 ssl工具类

package com.anchoremc.cims.util;

import cn.hutool.extra.spring.SpringUtil;
import org.bouncycastle.jcajce.provider.asymmetric.rsa.BCRSAPrivateCrtKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openssl.PEMReader;
import org.bouncycastle.openssl.PasswordFinder;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;
import java.io.*;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.KeyPair;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.Security;
import java.security.cert.X509Certificate;

/**
 * @Author zhongdl
 * @Date 2024/5/27 18:46
 * @Description: SSL工具类
 */
public class SslUtil {


      /**
         * @Description
         * @param: trustStorePath  truststore.jks文件路径
         * @param: trustStorePassword truststore.jks生成时密码
         * @param: keyStorePath keystore.jks文件路径
         * @param: keyStorePassword keystore.jks生成时密码
         * @Author zhongdl
         * @Date 2024/5/27 18:46
         */
       public static SSLSocketFactory getSocketFactory(final String trustStorePath,final String trustStorePassword, final String    keyStorePath, final String keyStorePassword) throws Exception {
          // 加载信任库
           KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
           trustStore.load(new FileInputStream(trustStorePath), trustStorePassword.toCharArray());

           TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
           tmf.init(trustStore);

           // 加载密钥库
           KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
           keyStore.load(new FileInputStream(keyStorePath), keyStorePassword.toCharArray());

           KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
           kmf.init(keyStore, keyStorePassword.toCharArray());

           SSLContext sslContext = SSLContext.getInstance("TLS");
           sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), new SecureRandom());

           return sslContext.getSocketFactory();
    }

}

三、测试

启动项目 我们可以 看到**>>>connect success hostUr**l这行日志 就是连接成功 可以发布订阅了

zdl wodeJava
关注
OneNet MQTT 接入CA证书
09-30
OneNet MQTT 接入CA证书
JAVA使用ssl方式连接mqtt
我走路带风的博客
01-18 1万+
请确保你已经有证书了,且已经配置好了mqttssl支持。没有配置好的请看之前的文章:自制CA证书,自制客户端,服务端证书mqtt配置使用ssl加密通信。按照这两篇文章操作之后接下来就可以编写java代码来使用ssl方式连接mqtt了。 作者是maven项目,所以添加一下依赖: &lt;dependency&gt; &lt;groupId&gt;com.alibaba...
python实现mqtt之带CA证书连接
yangyaner__的博客
08-22 1119
python实现mqtt连接,带CA证书时的连接,解决ssl验证ca失败问题:ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate
搭建mqtt服务器mosquitto以及添加CA证书
hzlarm的博客
12-30 7541
搭建mqtt服务器 mosquitto是 一款实现了消息推送)协议 MQTT v3.1 的开源消息代理软件,提供轻量级的,支持可发布/可订阅的 的消息推送模式,使设备对设备之间的短消息通信变得简单,比如现在应用广泛的低功耗传感器,手机、嵌入式计 算机、微型控制器等移动设备。 官网有各种安装方式教程,这里安装在ubuntu18.04中采用ppa方式: mosquitto-dev PPA 。 执行 s...
PLC通过智能网关 MQTT对接阿里云(带CA证书加密),实现物模型数据显示
IGT_DSER的博客
06-01 3327
IGT-SER系列智能网关支持各种PLC的以太网和串口协议,以及DL/T645、Modbus通讯,通过网关所带的参数配置工具软件,不用编程,即可打包和解析JSON格式的设备数据,通过MQTT、HTTP等协议发布和订阅。 网关安装在设备侧,与设备同时起停,不担心数据丢失;可选择WIFI无线、4G无线方式联网,也可以选择有线网口通过路由器上网,已批量用于多种行业的智能工厂,大大提高MES等工业互联网项目的实施效率。 下面是网关对接阿里云的物联网平台,通过平台的CA(X.509)证书加密,在物理型数据显示的多
mqtt 服务器 ca 证书,如何将SSL MQTT客户机与CA签名服务器证书连接?
weixin_34319902的博客
07-29 1344
我需要注册一个MQTT地址,但我得到一个异常。据我所知,我不需要上传任何证书,只需要使用服务器的。我应该怎么做?代码:public void connect() throws MqttException{MqttConnectOptions options = new MqttConnectOptions();options.setUserName("username");options.setP...
MQTTClient_paho.mqtt.client_python_mqtt_
09-30
client = mqtt.Client() # 默认为TCP连接,也可以设置为SSL client.on_connect = on_connect # 设置连接成功的回调 client.on_message = on_message # 设置接收到消息的回调 # 连接MQTT Broker client.connect(...
java MQTT server ,MQTT client 直接使用java实现,快速连接物联网
09-11
支持 websocket mqtt 子协议(支持 mqtt.js)。 支持 http rest api,http api 文档详见。 支持 MQTT client 客户端。 支持 MQTT server 服务端。 支持 MQTT 遗嘱消息。 支持 MQTT 保留消息。 支持自定义消息...
前端页面使用MQTT协议(1883端口)完成消息发布与订阅.docx
05-19
使用Paho客户端发布和订阅消息的方法与MQTT.js相似: ```javascript // 发布消息 var message = new Paho.MQTT.Message("Hello MQTT!"); message.destinationName = "test/topic"; client.send(message); /...
websocket连接MQTT服务器所用的js文件——mqtt.js和mqtt.min.js
07-24
mqtt.js库,下载后可以用找我要源码和压缩文件(mqtt.min.js),有问题随时请教
mqtt-client-Vue.js.zip
最新发布
04-23
它可能包含与MQTT连接相关的函数,如设置服务器地址、建立连接订阅主题、发布消息等,以及Vue.js的组件结构,用于在微信小程序中展示和交互这些 MQTT 数据。 【相关知识点】: 1. **MQTT协议**:了解其基本概念,...
[12]MQTT mosquitto 单向SSL认证的配置方式
热门推荐
超越梦想,一起飞!!!
05-31 1万+
我们知道,MQTT mosquitto支持单向和双向的SSL认证,首先咱们来看一下单项认证的配置文件应该如何配置。所谓的单向SSL证书,指的是,MQTT的客户端访问MQTT的服务器端的时候,如果用到了SSL加密通信,在建立SSL加密通信前,客户端需要通过证书来验证服务端是否是可信任的,所以客户端会把服务器端传过来的证书和自身的已经的在某种途径下得到的服务器端CA证书或者服务器证书进行比较,如果匹配成功,则运行建立可信任的安全的SSL连接
支持加密通讯的mqtt服务器,mqtt配置使用ssl加密通讯
weixin_34431283的博客
07-29 1502
做者使用的是docker版elipse-mosquitto(mqtt),没有使用docker版的mqtt配置与本文相同,进入正题:**请确保你的ca证书所在目录与做者相同!!!!**做者证书制做及所在目录请看自制CA证书,自制客户端,服务端证书1.准备一个mqtt配置文件mosquitto.confnode# Config file for mosquitto## See mosquitto.co...
OpenSSL自签名证书生成与签发
陌生谁家年少
11-09 1471
文章目录一、概述1、SSL/TLS简介2、背景二、安装1、安装openssl三、证书生成1、证书颁发机构CA证书生成1.1、产生CAkey证书文件2、签发证书2.1、生成密钥文件serverC_1.key2.2、生成请求文件serverC_1.csr2.3、使用 CA 证书CA密钥 对请求签发证书进行签发,生成 x509证书serverC_1.crt 一、概述 1、SSL/TLS简介 SSL...
如何在 Java使用 MQTT
emqx_broker的博客
08-30 8630
本文主要介绍如何在Java项目中使用MQTT,实现MQTT客户端与服务器的连接订阅和收发消息等功能。
移远EC200通过证书接入(MQTTS)阿里云物联网平台
weixin_43837908的博客
09-13 1230
返回CONNECT后,将CA证书用文本打开,复制里面所有内容,然后发送出去。返回CONNECT后,将设备证书用文本打开,复制里面所有内容,然后发送出去。返回CONNECT后,将设备私钥用文本打开,复制里面所有内容,然后发送出去。发送AT+QFUPL=“user_key.key”,1704,100。发送AT+QFUPL=“cacert.crt”,1388,100。发送AT+QFUPL=“client.cer”,1204,100。
Java使用ssl证书认证连接mqtt服务
half_bridge的博客
03-11 1023
回调函数中引入业务层类,自动注解@Autowired 会使Spring容器无法加载,需手动引入bean。
java开发MQTTSSL连接
baidu_33282782的博客
12-23 3211
SSLMQTT连接
配置mqtt服务器及客户端ssl/tls双向认证(详细)
Zsxsxx的博客
01-19 4902
1、使用openssl进行自签证书的创建(以下为下载链接)5、SSL/TLS 双向连接的启用及验证(服务器配置)4、执行完以上命令之后便可以获得如下几个密钥及证书。3.2、创建服务器密钥及证书。3.3、创建客户端密钥及证书。6、使用mqttx进行连接测试(客户端配置)2、下载完成后进入如下界面,使用cmd进入。3.1、创建自签名ca证书。将前文中通过 OpenSSL 工具生成的。文件拷贝到 EMQX 的。
MQTT如何获得TLS/SSL证书
05-27
MQTT获得TLS/SSL证书需要以下步骤: 1. 生成私钥文件:使用openssl工具生成私钥文件,命令如下: ``` openssl genrsa -out client.key 2048 ``` 2. 生成证书签名请求(CSR):使用openssl工具生成证书签名请求文件,命令如下: ``` openssl req -new -key client.key -out client.csr ``` 在生成CSR过程中,需要填写一些信息,如国家、省份、城市、组织、通用名称等,这些信息将被包含在证书中。 3. 向证书颁发机构(CA)申请证书:将生成的CSR文件发送给CA,由CA进行验证并颁发证书。 4. 配置MQTT客户端:将颁发的证书文件和私钥文件存储在MQTT客户端的安全目录中,并在MQTT客户端的TLS/SSL连接中配置证书文件和私钥文件的路径。 ``` mosquitto_sub --cafile ca.crt --cert client.crt --key client.key -h mqtt.example.com -p 8883 -t test ``` 以上是一般情况下获取TLS/SSL证书的步骤,具体的步骤和操作可能会因为不同的证书颁发机构而有所不同,请根据实际情况进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zdl wodeJava

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值