Configurazione TLS broker-client
Configurare Transport Layer Security (TLS) per garantire una connessione crittografata sicura tra il broker MQTT e i client.
È possibile connettere il client TLS e il broker:
- senza un certificato client
- con un certificato client.
Per ulteriori informazioni, vedere:
https://mosquitto.org/man/mosquitto-tls-7.html - per informazioni su come generare tutti i certificati richiesti.
https://www.openssl.org/source/ - per il pacchetto di installazione OpenSSL.
SUGGERIMENTO:
È necessario utilizzare il formato Privacy Enhanced Mail (PEM) per i certificati, le richieste di firma dei certificati e le chiavi crittografiche. I file PEM hanno le seguenti estensioni:
.pem
, .key
, .cer
, .cert
, .crt
.Configurazione TLS senza certificato client
Creare una connessione crittografata tra il broker MQTT e il client MQTT senza certificato client. È necessario solo un certificato CA attendibile sul client
FactoryTalk Optix
.Configurazione TLS con certificato client
Creare una connessione crittografata tra il broker MQTT e il client MQTT. È necessario un certificato per identificare il client nello stesso modo in cui il certificato del server identifica il server. È possibile utilizzare i certificati con l'autenticazione tramite nome utente e password. I certificati client e server vengono utilizzati principalmente per l'autenticazione e non per la crittografia delle comunicazioni.
SUGGERIMENTO:
Quando un client si connette a un server tramite SSL/TLS, il server presenta il proprio certificato SSL/TLS al client per dimostrare la propria identità. Il client verifica l'autenticità del certificato del server utilizzando una catena di attendibilità, che in genere coinvolge un'autorità di certificazione (CA) attendibile.
Una volta verificata l'identità del server, client e server stabiliscono un canale di comunicazione sicuro.
Fornire un feedback