我正在使用 AWS IoT SDK for Java v2(基于公共运行时)将 AWS 连接添加到现有 Java 应用程序,并且我想使用现有密钥库中的证书和私钥来建立与 MQTT 的连接。
对于旧的 v1(基于 Paho)库,有一个 API 和相当简单的说明:https ://github.com/aws/aws-iot-device-sdk-java#load-keystore-from-file-to -initialize-the-client,但我想遵循建议并尽可能使用更新/更好支持的 v2 库。看起来 v2 库没有用于与 Java 密钥库交互的简单 API——最接近的是采用 PEM 格式字符串的 newMtlsBuilder 函数。
最好的答案是我必须使用 Java 密钥库 API 加载证书,然后自己将它们转换为 PEM,例如将 x509 证书写入 Java 中的 PEM 格式字符串?? 还是使用 v1 SDK,即使它已被弃用?还是我在 v2 SDK 中遗漏了什么?
更广泛地说,任何人都可以推荐一个面向 Java 的 CRT 概念和用法的优秀文章吗?或者也许是关于如何从 SDK 的 v1 迁移到 v2 的指南?C 库的 github 文档有些有用(例如https://github.com/awslabs/aws-c-io)但我对 C 不是很熟悉,弄清楚 C 概念的方式有点棘手/方法/结构将映射到 Java 绑定。