Apollo单向SSL认证(1)

最新推荐文章于 2021-10-12 11:24:12 发布
最新推荐文章于 2021-10-12 11:24:12 发布
阅读量1k 收藏 2
点赞数
文章标签: java
本文介绍如何在Apollo中配置单向SSL认证,包括证书生成步骤和服务端及客户端的配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考链接:https://www.cnblogs.com/benwu/articles/4891758.html

keytool -genkey -alias mybroker -keyalg RSA -keyStore mybroker.ks
keytool -export -alias mybroker -keyStore mybroker.ks -file mybroker.cert
keytool -import -alias mybroker -keystore mybroker.ts -file mybroker.cert

 

Apollo单向SSL认证

1.SSL协议

SSL协议有单向和双向之分。

单向认证流程图:

 

双向认证流程图:

 

 

单向和双向的主要区别是:

  • 单向需要的是在broker上配置broker.ks,在客户端上配置client.ts,client每次建立SSL连接时会从服务端拿到证书并判断是否受信。
  • 双向则需要在客户端配置client.ts和client.ks,服务端配置上broker.ks和broker.ts,通信时必须双方都认可才能建立通信。

 

如果使用单向认证,那么客户端建议仍然使用密码+client.ts的方式来登录broker,这样可以减少每个client上线时都需要配置broker.ts的工作量。

2. 证书生成步骤

证书生成步骤:

1、生成服务端私钥,并导入到服务端keyStore文件中,此操作生成broker1.ks文件,用于保存服务端私钥,仅供服务端使用。

在命令行输入:

keytool -genkey -alias broker -keyalg RSA -keyStore broker1.ks

 

2、根据服务端私钥导出服务端证书,此操作生成broker_cert文件,该文件为服务端的证书。

在命令行输入:

keytool -export -alias broker -keyStore broker1.ks -file broker_cert

 

3、导入服务端证书到客户端的密钥库Trust keyStore中。此操作生成client.ts文件,保存服务端证书,供客户端使用。

在命令行输入:

keytool -import -alias broker -keystore client1.ts -file broker_cert

 

单向认证证书生成完成。

3. Apollo配置SSL

在Apollo服务端配置服务端证书broker1.ks。编辑Apollo配置文件apollo.xml,添加SSL证书配置,填写服务端证书broker1.ks文件地址和密钥:

<key_storage file="${apollo.base}/etc/broker1.ks" password="password" key_password="password"/>

4. 模拟连接SSL

客户端使用MQTT.fx模拟,配置客户端,端口号使用tls端口61614,启用SSL,使用TLSv1.2,选择CA keystore验证,填写客户端证书client1.ts文件地址和密钥。

 

客户端连接broker成功。

 

D_SJ
关注
10课:主流的分布式消息队列方案解读及比较
Jin_Kwok的博客
10-28 1079
消息队列中间件是分布式系统中重要的组件,主要解决应用耦合、异步消息、流量削锋等问题。它可以实现高性能、高可用、可伸缩和最终一致性架构,是大型分布式系统不可缺少的中间件。 消息队列在电商系统、消息通讯、日志收集等应用中扮演着关键作用,以阿里为例,其研发的消息队列(RocketMQ)在历次天猫 “双十一” 活动中支撑了万亿级的数据洪峰,为大规模交易提供了有力保障。 作为提升应用性能的重要手段,分布式消...
linux查看mqtt使用的端口号,MQTT通讯 安全性(linux下配置
weixin_32023109的博客
05-01 2376
1.MQTT通讯 安全性说明MQTT 协议没有对安全性设置强制标准,只是在第五章提出了建议,提供合适的安全功能是实现者的责任。默认情况下,mosquitto 不需要任何验证,用户可以匿名连接。如果设置了 allow_anonymous false ,客户端必须提供正确的用户名和密码进行验证,连接时应该将用户名和密码加密传输,否则有被拦截的危险。此外,mosquitto 还提供基于 SSL/TLS ...
apollo-client-msal-boilerplate:使您开始使用MSAL进行Apollo Client身份验证的样板
02-21
阿波罗客户MSAL样板 让您开始使用MSAL进行Apollo Client身份验证的样板
Apollo单向SSL认证(2)
weixin_30362083的博客
01-17 247
一、生成ks和ts 二、连接测试 1配置 2、测试 转载于:https://www.cnblogs.com/lexiaofei/p/8301206.html
Linux系统安装Apache apollo并使用mqtt的ssl方式实现消息的发布和订阅
sztw_49的博客
07-10 1296
1. 首先提供apache-apollo-1.7.1百度网盘的下载https://pan.baidu.com/s/12eWb1G4EFBMYzYOggoQpiQ提取码:lvex,在使用apollo时Linux必须安装jdk1.8+,这个自己安装。 2. 将apache-apollo-1.7-unix-distro.tar.gz放入 /usr/local 目录下,解压命令:tar -zxvf...
apollo服务器 证书错误,[QUESTION] apollo配置中心拉取配置显示cURL error 52: Empty reply from server错误....
weixin_31863707的博客
07-30 1089
Fatal error: Uncaught GuzzleHttp\Exception\ConnectException: cURL error 52: Empty reply from server (see > > https://curl.haxx.se/libcurl/c/libcurl-errors.html) in /var/www/ads_v2/vendor/guzzleh...
win10+mosquitto服务器配置单向认证与双向认证
lucy1lucy的博客
10-12 948
参考: https://blog.youkuaiyun.com/qq_36202485/article/details/88949091 https://www.cnblogs.com/zkwarrior/p/10972464.html 对原作者表示感谢! 由于win10下,使用apollo服务器配置双向认证不成功,因此想到了使用mosquitto服务器。 1、安装、启动Mosquitto服务 Mosquitto官网下载地址:https://mosquitto.org/download/ 安装完成Mosquitto之后
OpenSSL单向与双向认证通信
go_home_look的博客
07-10 3113
C/S中单向认证大致流程 C/S中双向认证大致流程 使用命令生成各自的私钥和证书 客户端: openssl req -newkey rsa:512 -nodes -keyout client.key -x509 -days 5 -out client.crt 服务器端: openssl req -newkey rsa:512 -nodes -keyout server.key -x509 -days 5 -out server.crt 测试一下: google@ubuntu1404:~/work
微服务架构系列一:关键技术与原理研究
腾讯技术工程
08-15 4430
导语:人不为己,天诛地灭这个成语中的“为”念作wéi,阳平二声,是“修养,修为”的意思。成语的意思是:如果人不修身,那么就会为天地所不容。本意并不是经常被很多人曲解的人如...
mosquitto ---SSL/TLS 单向认证+双向认证
weixin_33912445的博客
10-20 474
生成证书 # * Redistributions in binary form must reproduce the above copyright #   notice, this list of conditions and the following disclaimer in the #   documentation and/or other materials provide...
MQTT协议——搭建Apollo(阿波罗)服务(二)
liangM-chen的博客
01-08 1546
1Apollo Apollo是一个多协议代理,支持STOMP,AMQP,MQTT,Openwire,SSL和WebSockets。就是在服务器端创建一个唯一订阅号,发送者可以向这个订阅号中发东西,然后接受者(即订阅了这个订阅号的人)都会收到这个订阅号发出来的消息。以此来完成消息的推送。服务器其实是一个消息中转站。   2、安装Apollo(安装运行Apollo时保证你的电脑中已经装好了JD...
apollo各协议支持的客户端
weixin_30955341的博客
05-03 538
apollo 源自 activemq,以快速、可靠著称,支持多协议:STOMP, AMQP, MQTT, Openwire, SSL, and WebSockets,下面就STOMP, AMQP, MQTT客户端进行介绍。 以下针对apollo 1.7.1 进行介绍 1、stomp 1.1stomp client apollo1.7.1 支持stomp1.0、1.11.2三个版本,各种...
携程Apollo统一配置中心的搭建和使用(java
热门推荐
luhong327的博客
08-06 17万+
一.Apollo配置中心介绍 1、What is Apollo 1.1 Apollo简介 Apollo(阿波罗)是携程框架部门研发的开源配置管理中心,能够集中化管理应用不同环境、不同集群的配置配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性。 Apollo支持4个维度管理Key-Value格式的配置: application (应用) environment (环境...
Apache Apollo配置文件解析
showmyself
11-28 6788
Apache Apollo是一个代理服务器,主要用于消息的请求转发,下面是其常用的一些配置文件的介绍 一、users.properties: 用来配置可以使用服务器的用户以及相应的密码。 其在文件中的存储方式是:用户名=密码,如: lily=123456 表示新增一个用户,用户名是:lily,密码是:123456 二、groups.properties: 持有群体的用户映射,可以通过
Apollo 入门指导
wuyinxian的专栏
08-25 1万+
英文官网参考:http://activemq.apache.org/apollo/documentation/getting-started.html         中文解析:  该文章将会告诉你如何搭建环境,测试Apollo1. 下载:Download (一定下载跟你操作系统匹配的安装包) 2. 解压   windos : jar -xvf apache-ap
MQTT服务器搭建--Apollo
This My Life - chisj
04-01 1万+
1.Apollo下载 下载地址:http://activemq.apache.org/apollo/download.html 直接下载apache-apollo-1.7.1-windows的安装包:http://apache.fayea.com/activemq/activemq-apollo/1.7.1/apache-apollo-1.7.1-windows-distro.zip
MQTT协议之Apache Apollo 安装使用
任何技能都是从模仿开始,逐步升华。
01-25 3万+
Apache Apollo是一个代理服务器,其是在ActiveMQ基础上发展而来的,可以支持STOMP, AMQP, MQTT, Openwire, SSL, and WebSockets 等多种协议。
Apache Apollo 安装使用
qq_27109703的博客
12-13 8213
Apache Apollo 安装使用文档 一:简介      Apache Apollo是一个代理服务器,其是在ActiveMQ基础上发展而来的,可以支持STOMP, AMQP, MQTT, Openwire, SSL, and WebSockets 等多种协议。       Apollo允许客户端通过开放的MQTT协议连接。该协议主要是用在资源有限的驱动上,以及网络不稳定的情况下使用,是
百度Apollo如何查询单向车道的数量
06-02
在百度Apollo中,可以通过以下步骤查询单向车道的数量: 1. 获取当前车辆所在的Lane信息,可以通过`Localization`模块获取。 2. 通过当前车辆所在的Lane信息,获取当前车道的ID。 3. 通过当前车道的ID,获取当前车道的信息,包括前驱车道、后继车道等信息。 4. 遍历前驱车道和后继车道,统计单向车道的数量。 具体实现代码如下: ```cpp #include "modules/common/log.h" #include "modules/common/util/util.h" #include "modules/map/hdmap/hdmap.h" #include "modules/map/hdmap/hdmap_util.h" // 获取当前车辆所在车道ID uint32_t GetCurrentLaneId() { apollo::hdmap::LaneInfoConstPtr current_lane = apollo::hdmap::HDMapUtil::BaseMap().GetLaneById( apollo::common::util::MakeMapId(FLAGS_current_lane_id)); if (!current_lane) { AERROR << "Failed to get current lane."; return 0; } return current_lane->id().id(); } // 统计单向车道数量 int CountOneWayLanes() { uint32_t current_lane_id = GetCurrentLaneId(); int one_way_lanes_count = 0; // 获取当前车道信息 apollo::hdmap::LaneInfoConstPtr current_lane = apollo::hdmap::HDMapUtil::BaseMap().GetLaneById( apollo::common::util::MakeMapId(current_lane_id)); if (!current_lane) { AERROR << "Failed to get current lane."; return 0; } // 统计前驱车道的单向车道数量 uint32_t predecessor_id = current_lane->predecessor_id().id(); while (predecessor_id != 0) { apollo::hdmap::LaneInfoConstPtr predecessor_lane = apollo::hdmap::HDMapUtil::BaseMap().GetLaneById( apollo::common::util::MakeMapId(predecessor_id)); if (!predecessor_lane) { break; } if (predecessor_lane->lane().turn() == apollo::hdmap::Lane::NO_TURN) { one_way_lanes_count++; } predecessor_id = predecessor_lane->predecessor_id().id(); } // 统计后继车道的单向车道数量 uint32_t successor_id = current_lane->successor_id().id(); while (successor_id != 0) { apollo::hdmap::LaneInfoConstPtr successor_lane = apollo::hdmap::HDMapUtil::BaseMap().GetLaneById( apollo::common::util::MakeMapId(successor_id)); if (!successor_lane) { break; } if (successor_lane->lane().turn() == apollo::hdmap::Lane::NO_TURN) { one_way_lanes_count++; } successor_id = successor_lane->successor_id().id(); } return one_way_lanes_count; } ``` 需要注意的是,上述代码只统计了前驱车道和后继车道的单向车道数量,如果要统计整个地图中所有的单向车道数量,需要遍历整个地图中的所有车道,并且判断车道是否为单向车道。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值