代理-客户端 TLS 配置
配置传输层安全性(TLS)以确保 MQTT 代理和客户端之间的安全加密连接。
您可以使用以下任一方法连接 TLS 客户端和代理:
- 不使用客户端证书
- 使用客户端证书。
有关更多信息,请参见:
https://mosquitto.org/man/mosquitto-tls-7.html - 有关如何生成所有必需证书的信息。
https://www.openssl.org/source/ - 对于 OpenSSL 安装包。
小贴士:
您必须对证书、证书签名请求和加密密钥使用隐私增强邮件 (Privacy Enhanced Mail, PEM) 格式。PEM 文件可以具有以下扩展名:
.pem
、.key
、.cer
、.cert
、.crt
。不使用客户端证书的 TLS 配置
在 MQTT 代理和 MQTT 客户端之间创建加密连接,无需客户端证书。只需要
FactoryTalk Optix
客户端上受信任的 CA 证书。使用客户端证书进行 TLS 配置
在 MQTT 代理和 MQTT 客户端之间创建加密连接。要使用服务器证书标识服务器的同一方式标识客户端,需要使用证书。可以将证书与用户名和密码身份验证结合使用。客户端和服务器证书主要用于身份验证,而非通信加密。
小贴士:
当客户端通过 SSL/TLS 连接到服务器时,服务器会向客户端提供其 SSL/TLS 证书以证明其身份。客户端使用信任链验证服务器证书的真实性,通常涉及受信任的证书颁发机构 (Certificate Authority, CA)。
验证服务器标识后,客户端和服务器将建立安全的通信通道。
提供反馈