代理-客户端 TLS 配置
配置传输层安全性(TLS)以确保 MQTT 代理和客户端之间的安全加密连接。
在客户端和代理之间建立 TLS 连接的方法如下:
- 不使用客户端证书
- 使用客户端证书
有关更多信息,请参见:
https://mosquitto.org/man/mosquitto-tls-7.html - 包含如何生成所有必需证书的信息。
https://www.openssl.org/source/ - 获取 OpenSSL 安装包
小贴士:
您必须对证书、证书签名请求和加密密钥使用隐私增强邮件 (Privacy Enhanced Mail, PEM) 格式。PEM 文件可以具有以下扩展名:
.pem
、.key
、.cer
、.cert
、.crt
。不使用客户端证书的 TLS 配置
在 MQTT 代理和 MQTT 客户端之间创建加密连接,无需客户端证书。只需要
FactoryTalk Optix
客户端上受信任的 CA 证书。使用客户端证书进行 TLS 配置
客户端证书标识客户端,就像服务器证书标识服务器一样。
与用户名和密码身份验证一样,代理决定客户端是否需要提供证书。
可以将证书与用户名和密码身份验证结合使用。
客户端和服务器证书都主要用于身份验证,而非通信加密。
小贴士:
当客户端通过 SSL/TLS 连接到服务器时,服务器会向客户端提供其 SSL/TLS 证书以证明其身份。客户端使用信任链验证服务器证书的真实性,通常涉及受信任的证书颁发机构 (Certificate Authority, CA)。
验证服务器身份后,客户端和服务器将建立安全的通信通道。
提供反馈