Как использовать самозаверяющий сертификат для подключения к серверу Mqtt в Android (клиент Paho)?
1
У меня возникла проблема с подключением к серверу mqtt с использованием самоподписанного сертификата. im с использованием клиента Paho и хотите подключиться к серверу с помощью TLSv1.2. на самом деле мне удалось подключиться в Android API 20+, но не удалось добиться успеха ниже этой версии.
что я сделал до сих пор:
1- создал хранилище ключей PKCS # 12 и поместил файл .crt и запустил пароль для него и сохранил его (это будет файл .pfx)
2- добавлен файл .pfx в исходную папку для регресса в проекте Android
3- используется ниже кода для загрузки самоподписанного сертификата:
connection = createConnection(mqttCallback);
MqttConnectOptions connOpts = optionsFromModel(connectionModel);
connOpts.setSocketFactory(getSSLSocketFactory(keyStoreInputStream, keyStorePassword));
connection.addConnectionOptions(connOpts);
и getSSLSocketFactory, который является наиболее важной частью:
public SSLSocketFactory getSSLSocketFactory (InputStream keyStore, String password) throws MqttSecurityException {
try{
SSLContext ctx = null;
SSLSocketFactory sslSockFactory=null;
KeyStore ks;
ks = KeyStore.getInstance("PKCS12");
ks.load(keyStore, password.toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
tmf.init(ks);
TrustManager[] tm = tmf.getTrustManagers();
ctx = SSLContext.getInstance("TLS");
ctx.init(null, tm, null);
sslSockFactory = ctx.getSocketFactory();
return sslSockFactory;
} catch (KeyStoreException | CertificateException | IOException | NoSuchAlgorithmException | KeyManagementException e) {
throw new MqttSecurityException(e);
}
}
это работает отлично, но без успеха в API Android ниже 20.
1 ответ
1
наконец нашел решение этого.
на основе этой документации, TLS 1.1 и TLS 1.2 поддерживается с уровня API Android 16 (Android 4.1, Jelly Bean). Но он не включен по умолчанию до уровня API 20+ (Android 4.4 для просмотра, Kitkat Watch и Android 5.0 для телефона, Lollipop).
так что все, что нам нужно, - это обеспечить их парограммно в коде. как мы это сделаем? есть решение для этой проблемы здесь, но это просто решает проблему для случая, когда вы хотите принять любой сертификат.
нам нужно делать то же самое, но с нашим собственным подписчиком. поэтому мы делаем это, как показано ниже. первая часть так же, как и раньше: (keyStoreInputStream - поток ввода файла .pfx)
connection = createConnection(mqttCallback);
MqttConnectOptions connOpts = optionsFromModel(connectionModel);
connOpts.setSocketFactory(getSSLSocketFactory(keyStoreInputStream, keyStorePassword));
connection.addConnectionOptions(connOpts);
метод getSSLSocketFactory изменяется на:
public SSLSocketFactory getSSLSocketFactory (InputStream keyStore, String password) throws MqttSecurityException {
try{
SSLContext ctx = null;
SSLSocketFactory sslSockFactory=null;
KeyStore ks;
ks = KeyStore.getInstance("PKCS12");
ks.load(keyStore, password.toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
tmf.init(ks);
TrustManager[] tm = tmf.getTrustManagers();
ctx = SSLContext.getInstance("TLS");
ctx.init(null, tm, null);
if (Build.VERSION.SDK_INT <= Build.VERSION_CODES.KITKAT) {
sslSockFactory = new TLSSocketFactory(tm);
} else {
sslSockFactory = ctx.getSocketFactory();
}
return sslSockFactory;
} catch (KeyStoreException | CertificateException | IOException | NoSuchAlgorithmException | KeyManagementException e) {
throw new MqttSecurityException(e);
}
}
и класс TLSSocketFactory выглядит следующим образом:
import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
public class TLSSocketFactory extends SSLSocketFactory {
private SSLSocketFactory internalSSLSocketFactory;
public TLSSocketFactory(TrustManager[] trustManagers) throws KeyManagementException, NoSuchAlgorithmException {
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, trustManagers, null);
internalSSLSocketFactory = context.getSocketFactory();
}
@Override
public String[] getDefaultCipherSuites() {
return internalSSLSocketFactory.getDefaultCipherSuites();
}
@Override
public String[] getSupportedCipherSuites() {
return internalSSLSocketFactory.getSupportedCipherSuites();
}
@Override
public Socket createSocket() throws IOException {
return enableTLSOnSocket(internalSSLSocketFactory.createSocket());
}
@Override
public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
return enableTLSOnSocket(internalSSLSocketFactory.createSocket(s, host, port, autoClose));
}
@Override
public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));
}
@Override
public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port, localHost, localPort));
}
@Override
public Socket createSocket(InetAddress host, int port) throws IOException {
return enableTLSOnSocket(internalSSLSocketFactory.createSocket(host, port));
}
@Override
public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
return enableTLSOnSocket(internalSSLSocketFactory.createSocket(address, port, localAddress, localPort));
}
private Socket enableTLSOnSocket(Socket socket) {
if(socket != null && (socket instanceof SSLSocket)) {
((SSLSocket)socket).setEnabledProtocols(new String[] {"TLSv1.2", "TLSv1.1"});
}
return socket;
}
}
Amir Ziarati
Поделиться
Ещё вопросы
- 1Диалоговое окно оповещения в Android
- 0Получить имя класса документа
- 0Очистить класс CSS на нумерации строк таблицы
- 0Javascript - удаление элемента из массива
- 1Python преобразовать объект Redis в исходный тип данных
- 0Расширение файла добавлено после отправки формы
- 1Идентификация таблицы в HTML
- 0ResultSet.getDate () возвращает неправильную дату
- 1ждать процесса в процессе
- 0Ошибка в синтаксисе SQL с использованием Node.js
- 1Почему эмулятор не получает FCM Push
- 1Python: Работа с файлами XML не навязчиво
- 1Измените цвет отдельных ящиков на участках с пандой
- 1SSL - создать client.crt и client.key для Python запросов вызова
- 0как отправить данные формы с помощью jquery, добавив идентификатор со значением
- 0Как мне создать идентификатор для каждой записи в таблице базы данных?
- 0Проверять, что все флажки сняты?
- 0Как изменить свойство CSS id в зависимости от размера экрана
- 0Функция заголовка php перенаправляет только на локальные страницы
- 0SQL Query - Счет и сумма - Спортивная статистика
- 1Как получить разные цвета для разных диапазонов значений в простых линейных графиках Google?
- 1quickbooks api v3 IdsQuery
- 1Извлечение значений строк данных
- 0JQuery строка для номера обратно в строку
- 1Представление Flask создает DataFrame, но по-прежнему вызывает «UnboundLocalError: локальная переменная« df », на которую ссылаются до назначения»
- 1В Google Appmaker не удается получить requestAnimationFrame работает
- 0JavaScript внутри PHP не работает
- 1Две цветные полосы на двух участках, одна и та же фигура
- 1Объединение листов Excel в несколько циклов
- 0C ++ NTL (by Victor Shoup): как изобразить бесконечность
- 0показать / скрыть ограничение нескольких звонков
- 0AngularJS атрибут размещения материала внутри директив
- 1Возможно ли, что getInstallerPackageName () имеет значение null, когда приложение загружено из Google Play Store?
- 1Чтение определенного столбца из CSV с DictReader
- 0при изменении маршрута, директива не получает имя класса $ route
- 1Ошибка веб-приложения Java - не удается найти классы, которые находятся в каталоге WEB-INF / classes
- 1Приложения Сценарии авторизации OAuth2 с использованием гэппи из HtmlService
- 1Удалить строку заголовка по умолчанию JInternalFrame
- 0Magento - Получить сеанс GrandTotal?
- 0щелкните элемент, не затрагивая другие элементы с такой же структурой
- 1Как получить наиболее близкие повторяющиеся значения в массиве к целевому значению, используя Javascript?
- 0Нажатие кнопки не срабатывает, если div движется вниз
- 1Matlab to Python Matrix Code
- 0Логин, получение имени и ошибка выхода
- 0angular.js предотвращает пустое число
- 1получить доступ к банку в проекте из импортированной библиотеки - gradle / android studio
- 1java.io.NotSerializableException :: ObjectOutputStream: метод writeObject
- 1Каким будет путь к пакету служб SSIS?
- 0Использование Bison для разбора строки char *
