我想知道是否有办法将Mosquitto配置为需要TLS和客户端证书,如果它连接到外部客户端而不需要内部客户端的TLS和客户端证书。我应该对CA(Certficiate Authority)或.conf文件做任何事情吗?我需要做什么才能正确配置才能完成此任务?对此的任何帮助将不胜感激。
答案 0 :(得分:0)
如果要为内部和外部使用相同的端口(1883),那么您可能需要代理机器具有2个网络接口(一个内部接口,一个外部接口),因此您可以将监听器绑定到不同的IP地址(例如,没有进行端口转发。)
如果您正在进行端口转发,那么您将不得不为内部/外部使用不同的端口。
假设有2个接口:
# internal
port 1883
bind_address <internal-ip>
#external
listener <external-ip>:1883
cafile /path/to/ca/cert
keyfile /path/to/key
certfiel /path/to/cert
require_certificate true
这应该允许内部匿名无ssl连接和外部SSL +客户端证书。
如果您正在进行端口转发,请删除外部IP地址并更改其侦听的端口号,您仍然可以从路由器转发1883.