MQTT代理和客户端上的SSL / TLS证书应该相同吗?

时间:2017-08-31 11:23:13

标签: mqtt mosquitto mosca

我正在尝试使用SSL / TLS加密设置Mosca服务器。

在页面https://github.com/mcollina/mosca/wiki/TLS-SSL-Configuration查看Mosca wiki表明我们将需要私钥和代理证书。

虽然该页面没有提及客户端上mqtt over SSL / TLS的配置,但我发现了Mattino Collina自己在客户端进行SSL / TLS配置的文章。这里http://www.hivemq.com/blog/mqtt-client-library-mqtt-js

本文指出,对于mqtts,我们还需要在客户端提供密钥和证书。它们应该是我们在设置代理时提供的密钥和证书,还是与我们连接到代理的每个客户端不同的密钥和证书?

这些密钥和证书是否是为代理验证客户端的方式?

1 个答案:

答案 0 :(得分:1)

多少证书和密钥取决于您要实现的目标。

如果您只需要安全连接,那么您只需要代理上的证书和私钥即可。 (您可能需要向客户端提供CA证书,具体取决于您是否签署自己的证书,或者是否使用由公认的CA签名的证书)。

如果您想通过SSL唯一地识别客户端,那么客户端还需要它自己的唯一证书和匹配的私钥。这些与经纪人证书/密钥对不同,但可能由同一个CA签署。