代理-客户端 TLS 配置

配置传输层安全性(TLS)以确保 MQTT 代理和客户端之间的安全加密连接。
您可以使用以下任一方法连接 TLS 客户端和代理:
  • 不使用客户端证书
  • 使用客户端证书。
有关更多信息,请参见:
小贴士: 您必须对证书、证书签名请求和加密密钥使用隐私增强邮件 (Privacy Enhanced Mail, PEM) 格式。PEM 文件可以具有以下扩展名:
.pem
.key
.cer
.cert
.crt

不使用客户端证书的 TLS 配置

在 MQTT 代理和 MQTT 客户端之间创建加密连接,无需客户端证书。只需要
FactoryTalk Optix
客户端上受信任的 CA 证书。

使用客户端证书进行 TLS 配置

在 MQTT 代理和 MQTT 客户端之间创建加密连接。要使用服务器证书标识服务器的同一方式标识客户端,需要使用证书。可以将证书与用户名和密码身份验证结合使用。客户端和服务器证书主要用于身份验证,而非通信加密。
小贴士: 当客户端通过 SSL/TLS 连接到服务器时,服务器会向客户端提供其 SSL/TLS 证书以证明其身份。客户端使用信任链验证服务器证书的真实性,通常涉及受信任的证书颁发机构 (Certificate Authority, CA)。
验证服务器标识后,客户端和服务器将建立安全的通信通道。
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈