Configurar TLS sem certificado de cliente

São necessários:
  • Um certificado de Autoridade de certificação (Certificate Authority, CA) da CA que assinou o certificado do intermediador.
  • Certificado do intermediador certificado pela CA.
  • Chave privada do servidor para descriptografia.
  • OpenSSL instalado no dispositivo.
IMPORTANTE: Não use criptografia para o certificado do servidor ao gerar chaves (a opção -ds3). Isso cria uma chave protegida por senha que o intermediador não consegue decodificar.
  1. No Prompt de Comando, crie um par de chaves de CA digitando:
    openssl genrsa -des3 -out ca.key 2048
  2. Crie um certificado de CA e use a chave de CA da etapa 1 para assiná-lo:
    openssl req -new -x509 -days 1826 -key ca.key -out ca.crt
  3. Crie um par de chaves do intermediador não protegidas com senha:
    openssl genrsa -out server.key 2048
  4. Crie uma solicitação de certificado de intermediador usando a chave da etapa 3:
    openssl req -new -out server.csr -key server.key
  5. Use o certificado de CA para assinar a solicitação de certificado do intermediador da etapa 4:
    openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360
  6. Coloque todos os arquivos em um único diretório no intermediador MQTT.
  7. Copie o arquivo de certificado de CA para o cliente MQTT.
  8. Edite as propriedades de segurança do cliente do
    FactoryTalk Optix
     para usar o certificado de CA.
Dê sua opinião
Tem dúvidas ou comentários sobre esta documentação? Por favor, envie seu comentário aqui.