Configuración de TLS de agente-cliente
Configure la seguridad de la capa de transporte (TLS) para garantizar una conexión cifrada segura entre el Agente MQTT y los clientes.
Puede conectar el cliente TLS y el agente de una de las siguientes maneras:
- sin un certificado de cliente
- con un certificado de cliente
Para obtener más información, consulte:
https://mosquitto.org/man/mosquitto-tls-7.html - para obtener información sobre cómo generar todos los certificados necesarios.
https://www.openssl.org/source/ - para el paquete de instalación de OpenSSL.
CONSEJO:
Debe usar el formato Privacy Enhanced Mail (PEM) para los certificados, las solicitudes de firma de certificados y las claves criptográficas. Los archivos PEM tienen las siguientes extensiones:
.pem
, .key
, .cer
, .cert
, .crt
.Configuración de TLS sin certificado de cliente
Cree una conexión cifrada entre el Agente MQTT y el cliente MQTT sin certificado de cliente. Solo se requiere un certificado de CA de confianza en el cliente de
FactoryTalk Optix
.Configuración de TLS con certificado de cliente
Cree una conexión cifrada entre el Agente MQTT y el cliente MQTT. Se requiere un certificado para identificar al cliente de la misma manera que el certificado del servidor identifica al servidor. Puede utilizar el certificado con la autenticación de nombre de usuario y contraseña. Los certificados de cliente y servidor se utilizan principalmente para la autenticación, no para el cifrado de la comunicación.
CONSEJO:
Cuando un cliente se conecta a un servidor a través de SSL/TLS, el servidor presenta su certificado SSL/TLS al cliente para demostrar su identidad. El cliente verifica la autenticidad del certificado del servidor mediante una cadena de confianza, que normalmente involucra a una autoridad de certificación (CA) de confianza.
Cuando se verifica la identidad del servidor, el cliente y el servidor establecen un canal de comunicación seguro.
Entregue su opinión