클라이언트 인증서 없이 TLS 구성

다음이 필요합니다.
  • 브로커 인증서에 서명한 CA(인증 기관)의 CA 인증서.
  • CA 인증 브로커 인증서.
  • 암호 해독을 위한 서버 개인 키.
  • 장치에 OpenSSL이 설치되어 있어야 합니다.
팁: 키(
-des3
 스위치)를 생성할 때 서버 인증서에 대한 암호화를 사용하지 마십시오. 사용하면 브로커가 디코딩할 수 없는 암호로 보호된 키가 만들어집니다.
  1. 명령 프롬프트에서 다음을 입력하여 CA 키 쌍을 만듭니다.
    openssl genrsa -des3 -out ca.key 2048
  2. CA 인증서를 만들고 1에서 CA 키를 사용하여 서명합니다.
    openssl req -new -x509 -days 1826 -key ca.key -out ca.crt
  3. 암호 보호 없이 브로커 키 쌍을 만듭니다.
    openssl genrsa -out server.key 2048
  4. 3의 키를 사용하여 브로커 인증서 요청을 생성합니다.
    openssl req -new -out server.csr -key server.key
  5. CA 인증서를 사용하여 4의 브로커 인증서 요청에 서명합니다.
    openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 360
  6. 모든 파일을 MQTT 브로커의 단일 디렉터리에 배치합니다.
  7. CA 인증서 파일을 MQTT 클라이언트에 복사합니다.
  8. CA 인증서를 사용하도록
    FactoryTalk Optix
     클라이언트 보안 속성을 편집합니다.
의견을 작성 부탁드립니다.
이 자료에 대한 문의사항이나 요청사항이 있습니까? 여기에 요청사항을 작성 부탁드립니다.
Normal