Configuration TLS entre les clients et le broker
Configurez le protocole TLS (Transport Layer Security) pour garantir une connexion chiffrée sécurisée entre le broker MQTT et les clients.
Vous pouvez connecter le client TLS et le broker soit :
- sans certificat client
- avec un certificat client.
Pour plus d’informations, consultez :
https://mosquitto.org/man/mosquitto-tls-7.html - pour plus d'informations sur la génération de tous les certificats requis.
https://www.openssl.org/source/ - pour le package d’installation OpenSSL.
CONSEIL:
Vous devez utiliser le format Privacy Enhanced Mail (PEM) pour les certificats, les demandes de signature de certificats et les clés cryptographiques. Les fichiers PEM présentent les extensions suivantes :
.pem
, .key
, .cer
, .cert
, .crt
.Configuration TLS sans certificat client
Créez une connexion chiffrée entre le broker MQTT et le client MQTT sans certificat client. Seul un certificat CA approuvé est requis sur le client
FactoryTalk Optix
.Configuration TLS avec certificat client
Créez une connexion chiffrée entre le broker MQTT et le client MQTT. Un certificat est requis pour identifier le client de la même manière que le certificat du serveur identifie le serveur. Vous pouvez utiliser un certificat avec l’authentification par nom d’utilisateur et mot de passe. Les certificats client et serveur sont principalement utilisés pour l’authentification, et non pour le chiffrement des communications.
CONSEIL:
Lorsqu’un client se connecte à un serveur via SSL/TLS, le serveur présente son certificat SSL/TLS au client pour prouver son identité. Le client vérifie l’authenticité du certificat serveur à l’aide d’une chaîne de confiance, impliquant généralement une autorité de certification (CA, Certificate Authority) de confiance.
Une fois l’identité du serveur vérifiée, le client et le serveur établissent un canal de communication sécurisé.
Fournir une réponse