Question

Я запустил москитный брокер с SSL, используя CA, сертификат и ключ, когда я пытаюсь подключиться к брокеру, библиотека в эликсире черепаха просит меня поставить ключ и сертификат с сертификатом. Когда я посмотрел на certifi, он показывает список CA, можем ли мы использовать этот самоподписанный?

Tortoise.Supervisor.start_child(
    client_id: "smart-spoon",
    handler: {Tortoise.Handler.Logger, []},
    server: {
      Tortoise.Transport.SSL,
      host: host, port: port,
      cacertfile: :certifi.cacertfile(),
      key: key, cert: cert
    },
    subscriptions: [{"foo/bar", 0}])

Должен ли я поставить ключ и сертификат и клиентскую сторону ?? Я думаю, что это очень плохо, так как ключ является секретным, пожалуйста, помогите мне понять, как он работает

hardillb · Answer 1 · 14 мая 2019

Для «обычных» SSL-соединений, когда клиент хочет доказать, что брокер является тем, кто, по его утверждению, является клиентом, должен только запросить список сертификатов CA, чтобы проверить сертификат, представленный брокером. В этом случае вы должны оставить поля key и cert пустыми

Если вы используете протокол SSL с взаимной аутентификацией, когда клиент также сообщает брокеру, кто он такой, вам нужно предоставить клиенту собственный сертификат / ключ (не сертификат / ключ от брокера, но, вероятно, [но не обязательно) ] подписано тем же СА)

является ключом и сертификат требуется для CA для SSL MQTT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

является ключом и сертификат требуется для CA для SSL MQTT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы