Mosquito使用SSL/TLS进行安全通信时的使用方法 ------生成和发布证书openssl

最新推荐文章于 2024-05-10 23:03:13 发布
最新推荐文章于 2024-05-10 23:03:13 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 加密通信

MQTT作为android客户端的push消息推送协议。android客户端需要通过SSL/TLS连接mqtt代理服务器,实现消息的加密传输。实现这个流程需要提供两个方面的支持,一个是mqtt协议客户端实现,另一个是mqtt代理服务器。 有很多开源的mqtt代理服务器,我选择使用mosquitto broker. 

  1. mosquitto 安装到windows 上,我使用windows作为mosquitto代理服务器

 2. 安装openssl

3.生成服务器证书

 openssl req -new -x509 -days 3650 -keyout m2mqtt_ca.key -out m2mqtt_ca.crt

openssl genrsa -des3 -out m2mqtt_srv.key 1024

openssl req -out m2mqtt_srv.csr -key m2mqtt_srv.key -new

openssl x509 -req -in m2mqtt_srv.csr -CA m2mqtt_ca.crt -CAkey m2mqtt_ca.key -CAcreateserial -out m2mqtt_srv.crt -days 3650

android仅支持BKS格式的证书 ,使用keytool装换CRT成为BKS格式,


4.生成BKS格式证书

先下载bcprov-jdk16-141.jar 放到1.6.0.jdk/Contents/Home/lib/ext目录下

keytool -importcert -keystore test.bks -file m2mqtt_ca.crt  -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider


5.配置服务器端

修改 mosquitto_m2mqtt.conf


  • bind_address : server name (in my case bind_address ppatierno-PC);

  • port : MQTT port for SSL/TLS is 8883 (port 8883);

  • cafile : path for CA certificate (cafile C:\OpenSSL-Win64\bin\PEM\m2mqtt_ca.crt);

  • certfile : path for server certificate (certfile C:\OpenSSL-Win64\bin\PEM\m2mqtt_srv.crt);

  • keyfile : path server private key (keyfile C:\OpenSSL-Win64\bin\PEM\m2mqtt_srv.key);

  • tls_version : TLS version (tls_version tlsv1);

启动服务器

mosquitto –c mosquitto_m2mqtt.conf –v


6.android客户端,添加信任证书代码

SSLContext context;

     KeyStore ts = KeyStore.getInstance("BKS");

     ts.load(getResources().openRawResource(R.raw.test),

       "123456".toCharArray());

     TrustManagerFactory tmf = TrustManagerFactory

       .getInstance("X509");

     tmf.init(ts);

     TrustManager[] tm = tmf.getTrustManagers();

     context = SSLContext.getInstance("TLS");

     context.init(null, tm, null);


     // SocketFactory factory= SSLSocketFactory.getDefault();

     // Socket socket =factory.createSocket("localhost", 10000);

     SocketFactory factory = context.getSocketFactory();

     conOpt.setSocketFactory(factory);

7.源码下载地址

git clone https://github.com/widercode/AndroidMqttWithSSLSample.git

likesafesam
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Malaria-Detection:使用深度学习检测疟疾:mosquito::microbe:
05-04
使用深度学习检测疟疾 :mosquito: :microbe: 参与者的Hack 2020是一项计划,可帮助学生利用OPEN SOURCE成长。 HakinCodes的这项倡议通过为各种各样的OPEN SOURCE项目做出贡献以及与导师和组织团队进行互动的机会,为...
mosquito-breeding-sites-detector-v2:使用深度学习检测潜在的蚊子繁殖点
05-03
+ Mosquito_Breeding_Sites_Detector_V2 + data + breeding-sites - krabi-detection.geojson + GSV + Bangkok + ... + object_detection - 1_object_detection_runner.ipynb - 2_NMS_and_...
Mosquito使用SSL/TLS进行安全通信使用方法
热门推荐
逍遥子曰:
04-22 3万+
1、 SSL简介 SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性,SSL与TCP/IP协议及其其他应用层协议之间的关系如图1所示。  图1 SSL/TLS协议与应用层
【MQTT】mosquitto 的 “下载、交叉编译、使用” 详细教程,手把手搭建一个MQTT Broker
wkd_007的博客
05-10 2365
本文介绍了 MQTT Broker 开源库 mosquitto 的下载、交叉编译、使用教程,如果想了解 mosquitto ,一定会有帮助。
转(逍遥子)Mosquito使用SSL/TLS进行安全通信使用方法
weixin_30338743的博客
06-16 85
http://houjixin.blog.163.com/blog/static/35628410201432205042955/ 1、SSL简介SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间, 即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SS...
mosquito服务器实现 ssl/tls 安全配置通信
vincen_zhaozhao的博客
12-08 3235
mosquito服务器实现 ssl/tls 安全配置通信
在MQTT服务器mosquitto使用SSL/TSL
peakguy的博客
05-11 8192
准备工作: 两台电脑,Window系统电脑称为本地电脑,Linux 系统电脑称为服务器电脑。 1、在本地电脑上下载mosquitto的源码,下载地址http://mosquitto.org/files/source/,这里选择1.4.11的最新版本。 2、下载后解压,解压后得到文件夹如右图所示。 3、将上述解压的文件件拷贝到服务器电脑上,我使用的是SSH Secure File Trans...
Mosquitto服务器的搭建以及SSL/TLS安全通信配置 openhab raspberry-pi 眼泪成诗hocc 2016年05月07日发布 4.8k 次浏览 1、 SSL简介 SSL
sbwwwcqw的博客
03-06 358
转自https://segmentfault.com/a/1190000005079300 1、 SSL简介 SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性,
Mosquitto服务器的搭建以及SSL/TLS安全通信配置
weixin_30492047的博客
02-20 149
Mosquitto服务器的搭建以及SSL/TLS安全通信配置 摘自:https://segmentfault.com/a/1190000005079300 openhab raspberry-pi 8k 次阅读 · 读完需要 22 分钟 0 1、 SSL简介 SSL(SecureSocket...
MQTT Broker mosquito配置以及使用tls证书登录附上Python调用代码
HELLOWORLD2424的博客
11-10 1883
Eclipse Mosquitto是一个开源消息代理,实现了MQTT协议版本3.1和3.1.1。Mosquitto轻量,适用于低功耗单板计算机到完整服务器的所有设备。Mosquitto项目还提供了用于实现MQTT客户端的C库以及非常受欢迎的mosquitto_pub和mosquitto_sub命令行MQTT客户端。
linux下实施MQTT---mosquito+PhpMQTTClient---并支持tls/ssl
11-14 754
linux下实施MQTT mosquito 是一个MQTT 服务器。MQTT协议可用来做Android消息推送,服务器端采用mosquito+PhpMQTTClient(这个php用来做实验) 自己不会java,不会Android开发,推送的开发部分是同事做的。使用情况表明,单台服务器能满足几万的稳定的连接数,扩展起来也不难,加机器即可。 下载最新版的mosquitt
mosquitto使用openssl证书配置
sy84436446的博客
01-06 2509
mosquitto使用openssl证书配置
MQTTClient:具有 TLS 支持的 libmosquitto 的 Objective-C 包装器
06-09
MQTT客户端 MQTTClient 是 libmosquitto... 使用以下方法为客户端和服务器创建证书: 将 client.crt、client.key 和 ca.crt 添加到您的项目中。 通过单击 XCode 中的项目,然后单击目标,然后单击构建设置,在 XCode
i-Chips最新去隔行芯片支持12bit视频输入
12-03
日本i-Chips Technology推出了可进行视频I-P(隔行扫描-逐行扫描)转换及像素转换的芯片IP00C763(SCIP4),并开始样品供货 。I-P转换支持1080i的输入信号。输入输出的影像数据速度均为162M像素/秒,各图像数据处理...
Jogo-Mata-Mosquito:使用一些JS概念的基本游戏
04-06
游戏蚊子杀手游戏使用一些JS概念。 该游戏基于您杀死蚊子并生存直至间耗尽。 如果您失去3个蚊子,您将失去3条生命,从而生成“游戏结束”页面。 希望你玩的开心 :slightly_smiling_face: 。 游戏链接: :
pi_heif-0.17.0-cp39-cp39-manylinux_2_31_armv7l.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
ubuntu20.04-ssh9.8p1-ssl3.0.14-focal-deb-amd64升级加固脚本.zip
07-27
若有新版本请查看文章最后附件地址:https://blog.csdn.net/liuxin638507/article/details/132450367 特点: 1、同升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本: ssh -V OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024
avif-0.5.0-cp36-cp36m-manylinux1_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超的现象。欢迎下载使用使用过程中如有使用问题,请及与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超的现象。欢迎下载使用使用过程中如有使用问题,请及与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超的现象。欢迎下载使用使用过程中如有使用问题,请及与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超的现象。欢迎下载使用使用过程中如有使用问题,请及与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超的现象。欢迎下载使用使用过程中如有使用问题,请及与我沟通交流,帮你解决!
"学术英语-计算机科学与技术习题解答及科学方法实例
It states that this scenario represents personal experience and highlights that Deborah may or may not be bitten by a mosquito during her trip. Therefore, it cannot be considered a guaranteed or ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值