Android app与mosquitto tls单/双向认证

最新推荐文章于 2025-05-20 01:29:21 发布
原创 最新推荐文章于 2025-05-20 01:29:21 发布 · 570 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

搭建Android app与mosquitto tls单/双向认证流程总结如下:

1. 得到的证书以及秘钥情况如下

檔案

說明

rootCA.cert.pem

ROOT CA

rt5750w.mqtt.mosquitto.chain.pem

Mosquitto Server Certificate

rt5750w.mqtt.mosquitto.key.pem

Mosquitto Server Certificate Key

rt5750w.mqtt.ca.chain.pem

Mosquitto Server CA Certificate

rt5750w.mqtt.client.chain.pem

MQTT Client Certificate

rt5750w.mqtt.client.key.pem

MQTT Client Certificate Key

2. 编辑/etc/mosquitto/mosquitto.conf文件

# Place your local configuration in /etc/mosquitto/conf.d/
#
# A full description of the configuration file is at
# /usr/share/doc/mosquitto/examples/mosquitto.conf.example

pid_file /var/run/mosquitto.pid

persistence true
persistence_location /var/lib/mosquitto/

#log_dest file /var/log/mosquitto/mosquitto.log

include_dir /etc/mosquitto/conf.d

log_dest stdout

port 8883

cafile /home/xxxx/mqtt_cert/rootCA.cert.pem

certfile /home/xxxx/mqtt_cert/rt5750w.mqtt.mosquitto.chain.pem

keyfile /home/xxxx/mqtt_cert/rt5750w.mqtt.mosquitto.key.pem

tls_version tlsv1.2

require_certificate true

use_identity_as_username true

如果去掉require_certificate true与use_identity_as_username true则为单向认证

3. 运行mosquitto -c /etc/mosquitto/mosquitto.conf -v 以启动服务器

4. 运行mosquitto_sub -h 服务器ip -p 8883 -t topic --tls-version tlsv1.2 --cafile ./rootCA.cert.pem --cert ./rt5750w.mqtt.client.chain.pem --key ./rt5750w.mqtt.client.key.pem --insecure -d (双向)

  运行mosquitto_sub -h 10.8.2.230 -p 8883 -t topic --tls-version tlsv1.2 --cafile ./rootCA.cert.pem  --insecure -d (单向)

 此步骤为了测试服务器是否成功运行

5. 转换rootCA.cert.pem为bks文件(bcprov-jdk15on-160.jar需要从网上下载)

  keytool -importcert -keystore ca.bks -file ./mqtt_cert/rootCA.cert.pem  -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider --ProviderPath ./bcprov-jdk15on-160.jar

6. 生成pcks12文件

openssl pkcs12 -export -inkey rt5750w.mqtt.client.key.pem -in rt5750w.mqtt.client.chain.pem -out client.pfx

7.参考网站http://www.zhangjunjie.net/archives/894编写Android代码 (tls版本要为1.2)

 

    

SSL/TLS 双向认证(二) -- 基于mosquittto的MQTT双向认证
ustccw
08-08 1万+
MQTT双向认证
Mqtt实战项目
青山田边
08-09 1万+
Mqtt实战项目 一个基于Mqtt的小项目,服务器采用mosquitto,客户端有Python,C,Android三种,涉及SSL加密,传输内容:文字图片。 目录 [Toc] 一、Mqtt概述 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是IBM开发的一个即时通讯协议,有可能成为物联网的重要组成部分。该协议支持所有平台,...
Android TLS1.2双向认证demo
08-15
Android客户端PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证
Android上的Mosquitto推送
cddhy的专栏
07-17 1632
本文所用到的所有材料都在:http://pan.baidu.com/share/link?shareid=663006743&uk=1964506139   首先讲Android上的Mosquitto推送之前,先讲一下PC上怎么用Mosquitto推送。 首先解压mosquitto.rar到任意位置。最好路径简点。我的是H:\Program Files\mosquitto运行
如何设置MQTTTLS加密?
最新发布
深山技术宅的博客
05-20 859
本文详细介绍了MQTT TLS加密配置方案,涵盖Laravel服务端、STM32硬件端和Mosquitto代理服务器的配置步骤。首先,通过OpenSSL生成TLS证书,并配置Mosquitto代理服务器以支持TLS加密。接着,在Laravel端安装PHP-MQTT客户端并配置TLS参数。对于STM32硬件端,提供了基于ESP8266/ESP32的TLS配置方法,包括加载CA证书使用AT指令或Arduino库进行连接。最后,通过OpenSSL和Mosquitto客户端测试TLS连接,并提供了安全增强措施和常
Java Android SSL 双向认证代码
yuxiaohui78的专栏
12-24 8953
源代码下载: https://github.com/yuxiaohui78/androidHttps package com.example.ssl.util; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.net.Sock
Android MQTTFirebase深度对比:选择最佳消息传递方案
[Android MQTTFirebase深度对比:选择最佳消息传递方案](https://content.u-blox.com/sites/default/files/styles/full_width/public/what-is-mqtt.jpeg?itok=hqj_KozW) # 摘要 本文综合分析了Android平台上两种...
APP连接服务器
05-10
首先,引用[1]提到了使用STM32、ESP8266、MQTT和阿里云服务器的物联网应用开发教程,这可能涉及到硬件服务器的连接,但用户的问题是关于APP连接服务器,可能需要软件层面的配置。引用[2]和[3]讨论了服务器端的设置...
tls协议 android 证书,Android TLS1.2双向认证demo
weixin_32259601的博客
05-28 676
【实例简介】Android客户端PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证。【实例截图】【核心代码】AndroidTLS双向认证demo├── demo│ ├── AndroidSSLClient│ │ ├── AndroidManifest.xml│ │ ├── AndroidSSLClient.iml│ │ ├── assets│ │ ...
Android开发:MQTT-Mosquitto的基本搭建和使用-附件资源
03-05
Android开发:MQTT-Mosquitto的基本搭建和使用-附件资源
Android系统安全 — 6.4 TLS双向认证原理
qincheng168的博客
06-25 834
TLS双向认证原理
mosquitto支持ssl/tls双向认证
觅食小鱼的博客
10-14 1660
本文介绍mosquitto支持ssl、tls双向认证的基本操作,包括生成证书,修改配置文件,启动服务等等。
Mosquitto搭建Android推送服务(三)Mosquitto集群搭建
weixin_30646505的博客
11-21 546
文章钢要: 1、进行双服务器搭建 2、进行多服务器搭建 一、Mosquitto的分布式集群部署 如果需要做并发量很大的时候就需要考虑做集群处理,但是我在查找资料的时候发现并不多,所以整理了一下,搭建简Mosquitto集群模式。 首先集群需要2台以上的Mosquitto服务器。安装方式同上。 先了解下Mosquitto集群模式的逻辑图,如下: 可以看出,无论在那台服务器中订...
mosquittoTLS功能测试,客户端使用paho.mqtt.golang(附JAVA版客户端实现)
weixin_30263073的博客
12-14 594
1、SSL/TLS简介   SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Serverclient之间安全通信的一种协议,该协议位于TCP/IP协议各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性。目前,SSL被大量应用于http的安全通信中,MQTT协议http协议同样属于应用层协议,因...
Android开发:MQTT-Mosquitto的基本搭建和使用
Rruzhiru的博客
04-12 1984
Mosquitto搭建参考文章:https://blog.youkuaiyun.com/pgpanda/article/details/51800865 感谢参考文章的的作者@三岁能言 Android MQTT参考文章:https://blog.youkuaiyun.com/qq_26629729/article/details/83987974 声明:自学不久的Android,以下都是的Mosquitto搭建及代码的编...
mosquitto 测试MQTT TLS单向认证双向认证
热门推荐
mayue_web的博客
11-11 1万+
文章目录mosquitto.conf 配置MQTT Client 调测参考资料 mosquitto.conf 配置 mosquitto.conf man page https://mosquitto.org/man/mosquitto-conf-5.html 配置TLS单向认证 修改mosquitto.conf文件,可直接在文件末尾追加 listener 8883 protocol mqtt cafile C:\mosquitto\ca\ca.crt certfile C:\mosquitto\ca\ser
mosquitto启用TLS/SSL 单向认证
09-07
Mosquitto是一个轻量级的 MQTT (Message Queuing Telemetry Transport) 消息队列服务器,它支持安全连接,包括TLS/SSL协议。要启用TLS/SSL单向认证,你需要进行以下步骤: 1. **安装必要的证书**: - 安装一个CA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值