Configuración de TLS de agente-cliente
Configure la seguridad de la capa de transporte (TLS) para garantizar una conexión cifrada segura entre el Agente MQTT y los clientes.
Estas son las formas de establecer una conexión TLS entre el cliente y el agente:
- sin un certificado de cliente
- con un certificado de cliente
Para obtener más información, consulte:
https://mosquitto.org/man/mosquitto-tls-7.html - contiene información sobre cómo generar todos los certificados necesarios.
https://www.openssl.org/source/ - para obtener el paquete de instalación de OpenSSL
CONSEJO:
Debe usar el formato Privacy Enhanced Mail (PEM) para los certificados, las solicitudes de firma de certificados y las claves criptográficas. Los archivos PEM pueden tener las siguientes extensiones:
.pem
, .key
, .cer
, .cert
, .crt
.Configuración de TLS sin certificado de cliente
Cree una conexión cifrada entre el Agente MQTT y el cliente MQTT sin certificado de cliente. Solo se requiere un certificado de CA de confianza en el cliente de
FactoryTalk Optix
.Configuración de TLS con certificado de cliente
Un certificado de cliente identifica al cliente del mismo modo que el certificado de servidor identifica al servidor.
Al igual que con la autenticación de nombre de usuario y contraseña, el agente decide si un cliente necesita o no proporcionar un certificado.
Puede utilizar los certificados en combinación con la autenticación de nombre de usuario y contraseña.
Los certificados de cliente y servidor se utilizan principalmente para la autenticación, no para el cifrado de la comunicación.
CONSEJO:
Cuando un cliente se conecta a un servidor a través de SSL/TLS, el servidor presenta su certificado SSL/TLS al cliente para demostrar su identidad. El cliente verifica la autenticidad del certificado del servidor mediante una cadena de confianza, que normalmente involucra a una autoridad de certificación (CA) de confianza.
Una vez verificada la identidad del servidor, el cliente y el servidor establecen un canal de comunicación seguro.
Entregue su opinión