브로커-클라이언트 TLS 구성
TLS(전송 계층 보안)를 구성하여 MQTT 브로커와 클라이언트 간 안전한 암호화된 연결을 보장합니다.
TLS 클라이언트와 브로커를 연결할 때 다음을 선택할 수 있습니다.
- 클라이언트 인증서 사용 안 함
- 클라이언트 인증서 사용
자세한 내용은 다음을 참조하십시오.
https://mosquitto.org/man/mosquitto-tls-7.html - 필요한 모든 인증서를 생성하는 방법에 대한 정보가 포함되어 있습니다.
https://www.openssl.org/source/ - OpenSSL 설치 패키지에 대한 내용을 확인할 수 있습니다.
팁:
인증서, 인증서 서명 요청 및 암호화 키에는 PEM(Privacy Enhanced Mail) 형식을 사용해야 합니다. PEM 파일의 확장자는 다음과 같습니다.
.pem
, .key
, .cer
, .cert
, .crt
.클라이언트 인증서를 사용하지 않는 TLS 구성
클라이언트 인증서 없이 MQTT 브로커와 MQTT 클라이언트 간에 암호화된 연결을 만듭니다.
FactoryTalk Optix
클라이언트의 신뢰할 수 있는 CA 인증서만 필요합니다.클라이언트 인증서를 사용한 TLS 구성
MQTT 브로커와 MQTT 클라이언트 간에 암호화된 연결을 만듭니다. 인증서는 서버 인증서가 서버를 식별하는 것과 동일한 방식으로 클라이언트를 식별하는 데 필요합니다. 사용자 이름 및 암호 인증과 함께 인증서를 사용할 수 있습니다. 클라이언트 인증서와 서버 인증서는 통신 암호화가 아닌 인증에 주로 사용됩니다.
팁:
클라이언트가 SSL/TLS를 통해 서버에 연결할 때 서버는 SSL/TLS 인증서를 클라이언트에 제공하여 ID를 증명합니다. 클라이언트는 일반적으로 신뢰할 수 있는 CA(인증 기관)를 포함하는 신뢰 체인을 사용하여 서버 인증서의 신뢰성을 확인합니다.
서버 ID가 확인되면 클라이언트와 서버는 보안 통신 채널을 설정합니다.
의견을 작성 부탁드립니다.