这可能是一个愚蠢的问题,但是,在SSL的Mosquitto.conf文档中说,
如果为false,客户端的SSL / TLS组件将验证服务器,但不要求客户端为服务器提供任何内容:身份验证仅限于内置用户名/密码的MQTT
如果选择此特定协议,是否意味着加密只是一种方式,即只加密到客户端的代理流量,或者是双向加密流量?
答案 0 :(得分:0)
如果将require_certificate config设置为false,则仅对服务器(代理)进行身份验证。如果您还要对客户端进行身份验证,则必须将所述配置设置为true。
如果设置为true,则客户端必须将证书发送给代理,从而启用相互身份验证。