java版mosquitto客户端使用SSL功能的具体操作总结

在开发java版mosquitto客户端程序时需要使用paho库，如果开发的java客户端要用ssl功能，则需要Bouncy Castle库；在使用ssl功能时，需要证书文件进行进行身份认证，但在测试过程中，只自己制作ca并进行证书签发即可。在测试过程中首先创建一个统一的ca，该ca包括一个crt文件，一个key文件（例如ca.crt、ca.key）；测试过程中，要使用该ca为每个测试的机子签发证书，例如：mosquitto服务器运行在192.168.4.223的linux机子上，java版的客户端运行在192.168.4.69的windows机子上，则需要将该ca（即文件ca.crt、ca.key）分别拷贝到mosquitto服务器运行的192.168.4.223上，java版客户端运行的192.168.4.69机子上，然后用openssl使用ca为这两该机子分别签发证书文件，为服务器端签发的证书文件为server.crt和server.key，为客户端签发的证书文件为client.crt和client.key；在上述过程中可能需要用到下面四点内容：

（1）在linux系统下制作ca并使用ca签发证书，该过程可以参考文档:

http://blog.csdn.net/houjixin/article/details/24305613

或者：

http://houjixin.blog.163.com/blog/static/35628410201432205042955/

（2）使用openssl制作ca过程中所需使用的openssl命令，可以参考：http://mosquitto.org/man/mosquitto-tls-7.html

（3）在windows平台下制作客户端的证书文件，其中ca要与服务器端和其他测试客户端保持一致。Windows平台下制作证书可参考文档：

http://blog.csdn.net/houjixin/article/details/25806151

或：

http://houjixin.blog.163.com/blog/static/3562841020144143494875/

（4）开发过程中需要用到库“bcprov-jdk16-139.jar”，

其下载地址为：http://www.bouncycastle.org/latest_releases.html

ssl功能只是在客户端和服务器通信之前的身份验证，后续的通信过程中的加密操作由ssl内部完成，因此具备的ssl功能的java版mosquitto客户端与普通的java版mosquitto客户端相比，只需修改开始部分的相关代码即可。在windows系统下开发java版客户端时，按照下面的步骤进行操作即可：

（1）使用openss根据提供ca签发客户端证书文件，签发证书过程中将生成三个文件：client.crt，client.csr和client.key；其中client.csr主要是为了向ca申请生成client.key文件时生成的“证书申请文件”，一旦生成client.crt和client.key之后就不再需要，实际测试过程中只有client.crt、client.key这两个文件被客户端用于和mosquitto服务器程序进行通信时的身份验证。

（2）封装对ssl的相关操作到一个java类中，例如SslUtil，在该类中完成所有ssl相关功能，例如：加载ca.crt、client.crt和client.key这三个文件，与mosquitto的服务器端进行ssl身份认证。在该类中只有一个函数getSocketFactory，最终该函数将返回一个ssl相关的socket factory实例。该类在附件”SsUtil.java”附件文件中提供。

（3）在使用paho创建mosquitto客户端之前需先创建一个MqttConnectOptions对象，在该对象中调用函数setSocketFactory，并传入第二步中SslUtil所返回的sockt factory实例。相关代码如下所示：

m_conOpt = new MqttConnectOptions();……try {m_conOpt.setSocketFactory(SslUtil.getSocketFactory(caFilePath, clientCrtFilePath, clientKeyFilePath, sspwd));} catch (Exception e) {e.printStackTrace();}

（4）创建一个MqttClient对象，并在该对象连接mosquitto服务器之前先设置第三步中创建的MqttConnectOptions对象。

（5）修改传给MqttClient对象的url参数，使其最前面的协议标志修改为ssl，例如：

String serverUrl = "ssl://192.168.4.223:8883";

注意：

1）在win7系统下制作证书文件时可能会出现：Unable to write ‘random state’的问题，该问题的解决办法可参考文档：

http://houjixin.blog.163.com/blog/static/356284102014420104455237/

或：

http://blog.csdn.net/houjixin/article/details/26347375

2）使用paho连接mosquitto时需要将url中的协议名改成ssl，例如：

StringserverUrl = "ssl://192.168.4.223:8883"

参考内容：

[1] https://gist.github.com/sharonbn/4104301

[2]http://stackoverflow.com/questions/18896087/mosquitto-mqtt-broker-and-java-client-with-ssl-tls

附：SslUtil.java的源码：

package test.com.browan.mqtt;import java.io.*;
import java.nio.file.*;
import java.security.*;
import java.security.cert.*;
import javax.net.ssl.*;import org.bouncycastle.jce.provider.*;
import org.bouncycastle.openssl.*;public class SslUtil
{static SSLSocketFactory getSocketFactory (final String caCrtFile, final String crtFile, final String keyFile, final String password) throws Exception{Security.addProvider(new BouncyCastleProvider());// load CA certificatePEMReader reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(caCrtFile)))));X509Certificate caCert = (X509Certificate)reader.readObject();reader.close();// load client certificatereader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(crtFile)))));X509Certificate cert = (X509Certificate)reader.readObject();reader.close();// load client private keyreader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(keyFile)))),new PasswordFinder() {@Overridepublic char[] getPassword() {return password.toCharArray();}});KeyPair key = (KeyPair)reader.readObject();reader.close();// CA certificate is used to authenticate serverKeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());caKs.load(null, null);caKs.setCertificateEntry("ca-certificate", caCert);TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());tmf.init(caKs);// client key and certificates are sent to server so it can authenticate usKeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());ks.load(null, null);ks.setCertificateEntry("certificate", cert);ks.setKeyEntry("private-key", key.getPrivate(), password.toCharArray(), new java.security.cert.Certificate[]{cert});KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());kmf.init(ks, password.toCharArray());// finally, create SSL socket factorySSLContext context = SSLContext.getInstance("TLSv1");context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);return context.getSocketFactory();}
}

java版mosquitto客户端使用SSL功能的具体操作总结相关推荐

java版企业工程项目管理系统源代码-功能清单图文解析
Java版工程项目管理系统 Spring Cloud+Spring Boot+Mybatis+Vue+ElementUI+前后端分离功能清单如下: 首页工作台:待办工作.消息通知.预警信息,点击可 ...
手机人人java_人人网JAVA版手机客户端软件功能详解
[IT168 软件频道]首先,安装好人人网的JAVA版本软件后,在手机的应用程序中可以找到人人2009(如图1). 图1 登录:运行人人2009软件,即会进入登录界面(如图2),点击登录,输入你的人人 ...
java 仿qq庅_iQQ-开源Java版qq客户端
用过Linux的都知道,QQForLinux处于长期不更新状态,而且存在很多小bug,并且很多QQ该有的功能都没有.于是乎,许多人开始使用第三方QQ插件,比如libqq-pidgin, ...
非智能手机斗破苍穹Java_支付宝推JAVA版非智能手机增支付功能
泡泡网手机频道6月16日日前,支付宝与曜硕科技联合发布国内首个非智能手机支付方案--嵌入式安全支付系统解决方案.通过该方案,非智能型手机将拥有手机支付功能,从而可以让用户的手机新增网购.游戏及话费充 ...
python反恐精英基础版_cs客户端自动化控制鼠标和键盘操作，python+pyautogui
PyAutoGUI是一个纯Python的GUI自动化工具,其目的是可以用程序自动控制鼠标和键盘操作,多平台支持(Windows,OS X,Linux). 安装 pip3 install pyautog ...
minecraft java版皮肤查看_厨师长教你：提取 Minecraft 基岩版付费皮肤并用于 Java 版...
封面图拍摄自 HYPIXEL 主城最近 Mojang 在基岩版的商店里上架了一套"汉服"皮肤汉服小姐姐真可爱prprpr,看上去还不错,价格也很亲民,就顺手买了下来.商店页面买 ...
java按钮触发事件程序,小编给你传授java怎么实现按钮触发事件功能
电脑现已成为我们工作.生活和娱乐必不可少的工具了,在使用电脑的过程中,可能会遇到java怎么实现按钮触发事件功能的问题,如果我们遇到了java怎么实现按钮触发事件功能的情况,该怎么处理怎么才能解决ja ...
java在线聊天项目0.6版解决客户端关闭后异常问题 dis.readUTF()循环读取已关闭的socket...
服务端对try catch finally重新进行了定义,当发生异常,主动提示,或关闭出现异常的socket 服务器端代码修改如下: package com.swift;import java.io. ...
mc用什么版本的java_MC版本Java版5大功能优势
众所周知Java开发应用广泛,Java版本被很多人认为是最好的MC版本,MC版本Java版5大功能优势有什么呢?Java版开发优势:支持更多的模组.各种节日彩蛋.官方更高的重视性.游戏画面色彩更好.操 ...

java版mosquitto客户端使用SSL功能的具体操作总结

java版mosquitto客户端使用SSL功能的具体操作总结相关推荐

最新文章

热门文章