Configuração TLS do intermediador-cliente
Configure o Transport Layer Security (TLS) para garantir uma conexão criptografada segura entre o intermediador MQTT e os clientes.
Estas maneiras de fazer conexão TLS entre o cliente e o intermediador estão disponíveis:
- sem um certificado de cliente
- com um certificado de cliente
Para mais informações, consulte:
https://mosquitto.org/man/mosquitto-tls-7.html - contém informações sobre como gerar todos os certificados necessários.
https://www.openssl.org/source/ - para obter o pacote de instalação do openssl
DICA:
Você deve usar o formato PEM (Privacy Enhanced Mail) para certificados, solicitações de assinatura de certificado e chaves criptográficas. Os arquivos PEM podem ter as seguintes extensões:
.pem
, .key
, .cer
, .cert
, .crt
.Configuração TLS sem certificado de cliente
Crie uma conexão criptografada entre o intermediador MQTT e o cliente MQTT sem certificado de cliente. Somente um certificado de CA confiável no cliente do
FactoryTalk Optix
é necessário.Configuração TLS com certificado de cliente
Um certificado de cliente identifica o cliente da mesma forma que o certificado do servidor identifica o servidor.
Assim como acontece com a autenticação de nome de usuário e senha, o intermediador decide se um cliente precisa ou não fornecer um certificado.
Você pode usar certificados em combinação com autenticação de nome de usuário e senha.
Os certificados de cliente e servidor são usados principalmente para autenticação, não para criptografia de comunicação.
DICA:
Quando um cliente se conecta a um servidor por SSL/TLS, o servidor apresenta seu certificado SSL/TLS ao cliente para provar sua identidade. O cliente verifica a autenticidade do certificado do servidor usando uma cadeia de confiança, geralmente envolvendo uma Autoridade de certificação (Certificate Authority, CA) confiável.
Depois que a identidade do servidor é verificada, o cliente e o servidor estabelecem um canal de comunicação seguro.
Dê sua opinião