0

我正在尝试使用 SSL/TLS 加密设置 Mosca 服务器。

查看页面https://github.com/mcollina/mosca/wiki/TLS-SSL-Configuration上的 Mosca wiki表明我们将需要代理的私钥和证书。

虽然该页面对 mqtt over SSL/TLS 的客户端配置保持沉默,但我发现了 Mattino Collina 本人关于客户端 SSL/TLS 配置的文章。这里http://www.hivemq.com/blog/mqtt-client-library-mqtt-js

本文指出,对于 mqtts,我们也需要在客户端提供密钥和证书。它们应该是我们在设置代理时提供的相同密钥和证书,还是对于我们连接到代理的每个客户端都不同?

这些密钥和证书是为代理验证客户端的一种方式吗?

4

1 回答 1

1

有多少证书和密钥取决于您要达到的目标。

如果您只需要安全连接,那么您只需要代理上的证书和私钥。(您可能需要向客户端提供 CA 证书,具体取决于您是签署自己的证书还是使用由公认的公共 CA 签署的证书)。

如果您想通过 SSL 唯一标识客户端,那么客户端还需要它自己的唯一证书和匹配的私钥。这些将不同于代理证书/密钥对,但可能由同一个 CA 签名。

于 2017-08-31T14:32:05.117 回答