java实现通过pfx格式证书链接solace消息队列

已于 2024-03-21 20:41:31 修改
阅读量259 收藏 11
点赞数 4
文章标签: java 开发语言 ssl
于 2024-03-21 19:11:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57825733/article/details/136916398
版权

java实现通过pfx格式证书链接solace消息队列

一、证书准备

1.查看证书路径

2.pfx格式转pem格式证书

要拿到完整的证书先将pfx证书转成pem格式证书

将pfx证书转换为pem_win10pfx转pem在线-CSDN博客

记事本打开pem格式证书可以看到证书里面的结构是由PRIVATE KEY和完整的证书链组成

3.拆分证书(证书路径只有1级请忽略)

分别将证书CERTIFICATE上图框中的部分文本复制出,分别定义成3个txt格式文件,都改成crt格式证书

文件名字分别对应CN值,例如:

subject=C = CH, O = CloudProvider, CN = testcrt(在上图的每个证书头位置)

其中testcrt就是证书名字

这样我们有原始的pfx格式证书和上面步骤拿到的3(根据证书路径,不同的证书路径证书数量不同)个证书,一共4个证书

将4个证书复制到resources文件夹中

证书准备部分结束

二、代码实现

1.引入依赖

<dependency>
    <groupId>com.solacesystems</groupId>
    <artifactId>sol-jms</artifactId>
    <version>10.10.0</version>
</dependency>

2.证书引入truststore

将上面3个crt格式正式引入truststore


private final String TRUST_STORE=System.getProperty("java.home")+"/lib/security/test.jks";

private void importCertificate() throws Exception {
    //新建truststore
    File cacertsfile = new File(TRUST_STORE);
    if (!cacertsfile.exists()) {
        KeyStore keystore = KeyStore.getInstance("PKCS12");
        char[] password = trustStorePassWord.toCharArray();
        keystore.load(null, password);
        FileOutputStream out = new FileOutputStream(TRUST_STORE);
        keystore.store(out, password);
        out.close();
    }
    FileInputStream is = new FileInputStream(TRUST_STORE);
    char[] password = trustStorePassWord.toCharArray();
    KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
    keystore.load(is, password);
    is.close();
    //导入证书
    ClassPathResource cssccpClassPathResource = new ClassPathResource("testcrtcrt");
    ClassPathResource rocheca3ClassPathResource = new ClassPathResource("testcrt1.crt");
    ClassPathResource rochecaClassPathResource = new ClassPathResource("testcrt2.crt");
    Certificate cssccpCer =  keyLoad(cssccpClassPathResource);
    Certificate rocheca3Cer =  keyLoad(rocheca3ClassPathResource);
    Certificate rochecaCer =  keyLoad(rochecaClassPathResource);
    keystore.setCertificateEntry("testcrtcrt", cssccpCer);
    keystore.setCertificateEntry("testcrt1", rocheca3Cer);
    keystore.setCertificateEntry("testcrt2", rochecaCer);
    FileOutputStream out = new FileOutputStream(TRUST_STORE);
    keystore.store(out, password);
    out.close();

}

public  Certificate keyLoad(ClassPathResource classPathResource) throws IOException, CertificateException {
    InputStream cssccpfis =  classPathResource.getInputStream();
    DataInputStream dis = new DataInputStream(cssccpfis);
    byte[] bytes = new byte[dis.available()];
    dis.readFully(bytes);
    dis.close();
    ByteArrayInputStream certstream = new   ByteArrayInputStream(bytes);
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    Certificate certs = cf.generateCertificate(certstream);
    return certs;
}
3.创建链接
@Bean
public void messageListenerContainer() throws Exception{
    importCertificate();
    ClassPathResource pfxtestClassPathResource = new ClassPathResource("pfxtest.pfx");
    File file = pfxtestClassPathResource.getFile();
    String pfxtestCertificateUrl =  file.getAbsolutePath();
    final JCSMPProperties properties = new JCSMPProperties();
    properties.setProperty(JCSMPProperties.HOST, host);//host
    properties.setProperty(JCSMPProperties.VPN_NAME, vpn);//vpn
    properties.setProperty(JCSMPProperties.USERNAME, userName);//用户名
    properties.setProperty(JCSMPProperties.PASSWORD, "");//username,password是必填属性,证书认证,密码可以为空
    properties.setProperty(JCSMPProperties.SSL_VALIDATE_CERTIFICATE, true);
    properties.setProperty(JCSMPProperties.SSL_VALIDATE_CERTIFICATE_DATE, true);
    properties.setProperty(JCSMPProperties.AUTHENTICATION_SCHEME, SupportedProperty.AUTHENTICATION_SCHEME_CLIENT_CERTIFICATE);
    properties.setProperty(JCSMPProperties.SSL_KEY_STORE, pfxtestCertificateUrl);
    properties.setProperty(JCSMPProperties.SSL_KEY_STORE_PASSWORD, cerPassWord);//证书密码
    properties.setProperty(JCSMPProperties.SSL_TRUST_STORE, TRUST_STORE);//truststore地址上文的jks文件地址
    properties.setProperty(JCSMPProperties.SSL_TRUST_STORE_PASSWORD, trustStorePassWord);//truststore密码默认changeit
    JCSMPChannelProperties channelProperties = (JCSMPChannelProperties) properties
            .getProperty(JCSMPProperties.CLIENT_CHANNEL_PROPERTIES);
    channelProperties.setConnectRetries(1);
    channelProperties.setReconnectRetries(3);
    channelProperties.setReconnectRetryWaitInMillis(3000);
    channelProperties.setConnectRetriesPerHost(20);

    session = JCSMPFactory.onlyInstance().createSession(properties);
    session.connect();
    System.out.println("连接成功!");
    final Queue queue = JCSMPFactory.onlyInstance().createQueue(queueName);
    session.provision(queue, null, JCSMPSession.FLAG_IGNORE_ALREADY_EXISTS);
    final ConsumerFlowProperties flowProp = new ConsumerFlowProperties();
    flowProp.setEndpoint(queue);
    flowProp.setAckMode(JCSMPProperties.SUPPORTED_MESSAGE_ACK_CLIENT);
    final FlowReceiver cons = session.createFlow(new SimpleMessageListener(), flowProp);
    cons.start();
}
4.添加监听

private class SimpleMessageListener implements XMLMessageListener {

    @Override
    public void onReceive(BytesXMLMessage receivedMessage) {

        numMessagesReceived.incrementAndGet();

        if (receivedMessage instanceof com.solacesystems.jcsmp.TextMessage) {
            lastReceivedMessage = (com.solacesystems.jcsmp.TextMessage) receivedMessage;
            System.out.println("lastReceivedMessage:"+lastReceivedMessage);
            System.out.println("---------message:messageId:"+lastReceivedMessage.getMessageId()+"------LocalDateTime"+ LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss")) +"-------text:"+lastReceivedMessage.getText());
            AddInterfaceLog addInterfaceLog = new AddInterfaceLog();
            addInterfaceLog.setCreatedBy("system");
            addInterfaceLog.setCreatedTime(Timestamp.valueOf(LocalDateTime.now()));
            try{
               //具体业务逻辑
            }catch (Exception e){
              
            }
           getManagerFeign.addInterfaceLog(addInterfaceLog);
        }
    }
    @Override
    public void onException(JCSMPException e) {
        System.out.println("异常信息:"+e.getMessage());
    }
}

备注:

java版本11

创建链接时运行到System.out.println("连接成功!");时连接成功

监听中记得最后要消费消息receivedMessage.ackMessage();

solace证书链接官方地址Secure Session | Solace API Tutorials

sy07
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java生成证书_纯Java实现数字证书生成签名的简单实例
weixin_39639600的博客
02-12 789
package com.ylsoft.cert;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.security.InvalidKeyException;import java.security.KeyP...
基于硬件的消息中间件——Solace
大头客的专栏
03-10 5840
Solace,hardware-based messaging infrastructure, London Stock Exchange Group
javaPFX与CER的使用(下)
feng905001561的专栏
06-14 514
CER的解密使用
JMS,ActiveMQ,Solace和RxJava记录
保持初心 保持好奇
03-15 932
JMS ActiveMQ 用Java代码实现收发消息 1. 使用JMS方式发送接收消息 ​编辑 2.在SpringBoot中使用ActiveMQ Solace RxJava
Java分布式定时任务场景的思考与设计
C.
09-06 1123
其实还是具体业务场景具体分析,并没有哪一套设计就是能解决一切问题的"银弹"。当有分布式定时任务的场景,就可以结合实际场景来考虑一下以上的方案。
javaPFX与CER的使用(上)
feng905001561的专栏
06-13 1851
PFX和CER的使用
PubSubMiniProject:使用SolaceJava API及其Message Broker服务的小型项目
04-29
使用Solace Messaging API for Java(JCSMP)的简单聊天室 一个简单的聊天应用程序,使用SolaceJava API编写。 包含以下组件: 可以订阅任何聊天室(主题)的“用户”。 可以发送和接收消息。 “侦听器”或后端。 客户订阅了经纪人上当前可用的所有主题。 接收并存储通过代理发送给将来客户的所有消息。 订阅主题后,“侦听器”会将消息历史记录推送到新客户端。 使用使用Java API提供的示例项目构建。 要求 您将需要他们的基于云的服务或Solace VMR充当此应用程序的代理。 您还将需要可以在找到的Solace Java API。 制作说明 与使用Intellij IDEA构建Solace的项目类似: ./gradlew idea如果尚未生成./gradlew idea的元文件,请执行以下操作。 ./gradlew assemble构建。
2022如何在Java处理PFX格式证书.docx
07-12
"Java处理PFX格式证书相关知识点" 一、PFX文件格式简介 PFX文件格式是公钥加密技术12号标准(PKCS#12)的一种实现,用于存储和传输用户...通过本文的介绍和示例代码,读者可以更好地理解Java处理PFX格式证书的过程。
一键脚本自动生产tomcat之pfx格式证书
10-28
标题 "一键脚本自动生产tomcat之pfx格式证书" 提及的是一个自动化脚本,其目的是为了方便地创建适用于Tomcat服务器的PFX格式证书PFX(Personal Information Exchange)证书是一种包含私钥和公钥的二进制格式文件,...
PFX 证书制作工具(PKCS#12)
01-29
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
PFX格式证书JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
pfx证书生成 工具
09-28
PFX(Personal Information Exchange)证书,也称为PKCS#12格式,是一种包含私钥和公钥的文件,常用于存储个人身份信息,如SSL/TLS服务器证书、电子邮件证书等。本文将详细介绍如何使用RSA非对称加密算法生成PFX证书...
Solace 简介之三
aqudgv83的博客
09-18 2798
这一篇将介绍vpn, VMR是如何工作的.
Solace简介
aqudgv83的博客
03-09 5932
什么是Solace? Solace是一家加拿大注册的公司,总部设在安大略省渥太华. 成立于2001年. 这家公司一直致力于获取信息的艺术和科学,并提供世界上最灵活,最强大的数据移动平台。 背景 在信息爆炸的时代, 信息/数据已成为每个行业的生命线。如黑石收购汤森路透F&amp;R的55%股权, 目标就是路透拥有的数据资源. 关于路透超百年的金融交易记录以及它的发展史, 大家可以自行Googl...
【Architecture】SOLACE 消息中间件在交易所的解决方案 - SOLACE SYSTEMS
王晓斌的专栏
08-02 3434
转自: http://www.docin.com/p-731757196.html
solace
ahutdbx的博客
05-17 586
/** * SolJMSSecureSession.java * This is a simple sample of a Secure JMS Producer. * * This sample publishes 10 JMS Text Messages to a specified Topic or Queue * * Notice that the specified username, ConnectionFactory, Topic and Queue * should e.
pfx格式证书转换格式并配置到nginx上使用
最新发布
05-13
要将pfx格式证书转换为nginx支持的格式,需要执行以下步骤: 1. 使用opensslpfx格式证书转换为pem格式: ``` openssl pkcs12 -in cert.pfx -out cert.pem -nodes ``` 在执行该命令时,需要输入pfx格式证书的密码。转换后,将生成一个包含证书和私钥的pem文件。 2. 将pem文件拆分为单独的证书和私钥文件: ``` openssl rsa -in cert.pem -out cert.key openssl x509 -in cert.pem -out cert.crt ``` 执行以上两个命令后,将生成一个包含私钥的key文件和一个包含证书的crt文件。 3. 将证书和私钥文件复制到nginx的ssl证书目录下: ``` cp cert.crt /etc/nginx/ssl/ cp cert.key /etc/nginx/ssl/ ``` 4. 配置nginx使用证书和私钥: 在nginx配置文件中,在https服务器块中添加以下配置: ``` server { listen 443 ssl; server_name your.domain.com; ssl_certificate /etc/nginx/ssl/cert.crt; ssl_certificate_key /etc/nginx/ssl/cert.key; ... } ``` 其中,ssl_certificate指定证书文件路径,ssl_certificate_key指定私钥文件路径。 5. 重新加载nginx配置: ``` nginx -s reload ``` 执行以上步骤后,nginx就可以使用pfx格式证书了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值