在 Eclipse Paho 的 Java 版本中使用不安全的 TLS

Question

我正在尝试连接到 MQTT 服务器而无需验证 TLS 证书。 我正在使用来自 Java 程序的 Eclipse Paho 的最新版本。 我找不到关闭验证的方法。

在Eclipse Paho的Python版本中，运行服务器的厂商使用如下代码关闭验证：

        client = mqtt_client.Client(client_id, transport='websockets')
        client.tls_set("", cert_reqs=ssl.CERT_NONE)
        client.tls_insecure_set(True)

我没有看到 Java 的等价物。

有谁知道我如何在 Java 中实现这一点？

Answer 1

您需要将自定义SSLSocketFactory作为 MqttConnectOptions object 的一部分传递给 Paho 客户端的connect()方法。

这将来自带有自定义TrustManager的SSLContext ，例如

TrustManager [] trustAllCerts = new TrustManager [] {new X509ExtendedTrustManager () {
   @Override
   public void checkClientTrusted (X509Certificate [] chain, String authType, Socket socket) {

   }

   @Override
   public void checkServerTrusted (X509Certificate [] chain, String authType, Socket socket) {

   }

   @Override
   public void checkClientTrusted (X509Certificate [] chain, String authType, SSLEngine engine) {

   }

   @Override
   public void checkServerTrusted (X509Certificate [] chain, String authType, SSLEngine engine) {

   }

   @Override
   public java.security.cert.X509Certificate [] getAcceptedIssuers () {
      return null;
   }

   @Override
   public void checkClientTrusted (X509Certificate [] certs, String authType) {
   }

   @Override
   public void checkServerTrusted (X509Certificate [] certs, String authType) {
   }

}};

SSLContext sc = null;
try {
   sc = SSLContext.getInstance ("TLS");
   sc.init (null, trustAllCerts, new java.security.SecureRandom ());
} catch (KeyManagementException | NoSuchAlgorithmException e) {
   e.printStackTrace ();
}

String uri = "ssl://localhost:1884";
String clientId = "client-101";

MqttClient client = new MqttClient(uri, clientId))

final MqttConnectOptions options = new MqttConnectOptions();
options.setSocketFactory(sc.getSocketFactory());

client.connect(options)

这与 python 代码基本相同，但您可能应该在TrustManager中的方法中实施一些适当的检查，以确保您实际连接到您期望的服务器。 盲目地禁用所有检查基本上消除了对 TLS 连接的很多保护。