我通过本地代理有一个带有 MQTT 的嵌入式 Linux 系统。应用程序充当本地代理的 MQTT 客户端,本地代理被设置为与云代理的桥梁。
要在本地和云代理之间启用 TLS,mosquitto.conf 中有一些选项,例如bridge_certfile使用文件系统上的密钥,如本问题和Mosquitto 文档中所述。
如何设置 Mosquitto 桥以将OpenSSL用于 TLS,以启用安全元件用于私钥存储?
问问题
45 次
1 回答
0
此答案假定安全元件是 TPM2 模块。
您可以使用tls_enginemosquitto.conf 选项来启用 tpm
tls_engine tpm2tss
然后使用 normalbridge_keyfile指向密钥句柄文件。你还需要设置tls_keyform engine
您可能还需要tls_engine_kpass_sha1提供私钥密码的选项。
我建议您在tpm2tss此处查看文档的文档:https ://github.com/tpm2-software/tpm2-tss-engine
于 2022-02-03T20:31:08.777 回答