Configuração TLS do intermediador-cliente
Configure o Transport Layer Security (TLS) para garantir uma conexão criptografada segura entre o intermediador MQTT e os clientes.
Você pode conectar o cliente TLS e o intermediador:
- sem um certificado de cliente
- com um certificado de cliente.
Para mais informações, consulte:
https://mosquitto.org/man/mosquitto-tls-7.html - para informações sobre como gerar todos os certificados necessários.
https://www.openssl.org/source/ - para o pacote de instalação do OpenSSL.
DICA:
Você deve usar o formato PEM (Privacy Enhanced Mail) para certificados, solicitações de assinatura de certificado e chaves criptográficas. Os arquivos PEM têm as seguintes extensões:
.pem
, .key
, .cer
, .cert
, .crt
.Configuração TLS sem certificado de cliente
Crie uma conexão criptografada entre o intermediador MQTT e o cliente MQTT sem certificado de cliente. Somente um certificado de CA confiável no cliente do
FactoryTalk Optix
é necessário.Configuração TLS com certificado de cliente
Crie uma conexão criptografada entre o intermediador MQTT e o cliente MQTT. Um certificado é necessário para identificar o cliente da mesma forma que o certificado do servidor identifica o servidor. Você pode usar o certificado com autenticação de nome de usuário e senha. Os certificados de cliente e servidor são usados principalmente para autenticação, e não para criptografia de comunicação.
DICA:
Quando um cliente se conecta a um servidor por SSL/TLS, o servidor apresenta seu certificado SSL/TLS ao cliente para provar sua identidade. O cliente verifica a autenticidade do certificado do servidor usando uma cadeia de confiança, geralmente envolvendo uma Autoridade de certificação (Certificate Authority, CA) confiável.
Quando a identidade do servidor é verificada, o cliente e o servidor estabelecem um canal de comunicação seguro.
Dê sua opinião