Configurar TLS sin certificado de cliente

Se requiere lo siguiente:
  • Un certificado de autoridad de certificación (CA) de la CA que ha firmado el certificado de agente.
  • Certificado de agente certificado por CA.
  • Clave privada del servidor para el descifrado.
  • OpenSSL instalado en el dispositivo.
CONSEJO: No utilice cifrado para el certificado del servidor al generar claves (el interruptor
-des3
). Esto crea una clave protegida por contraseña que el agente no puede decodificar.
  1. En el símbolo del sistema, cree un par de claves de CA escribiendo:
    openssl genrsa -des3 -out ca.key 2048
  2. Cree un certificado de CA y use la clave de CA de 1 para firmarlo:
    openssl req -new -x509 -days 1826 -key ca.key -out ca.crt
  3. Cree un par de claves de agente sin protección de contraseña:
    openssl genrsa -out server.key 2048
  4. Cree una solicitud de certificado de agente mediante la clave de 3:
    openssl req -new -out server.csr -key server.key
  5. Utilice el certificado de CA para firmar la solicitud de certificado de agente de 4:
    openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360
  6. Coloque todos los archivos en un único directorio en el Agente MQTT.
  7. Copie el archivo de certificado de CA en el cliente MQTT.
  8. Edite las propiedades de seguridad del cliente de
    FactoryTalk Optix
     para usar el certificado de CA.
Entregue su opinión
¿Tiene dudas o comentarios acerca de esta documentación? Por favor deje su opinión aquí.
Normal