MQTTクライアントは、TLSのMQTTブローカーと同じ鍵、証明書を使用する必要がありますか？

Question

私はmqttクライアントを実装するためにnode.js mosca MQTTブローカーとnode.js mqttパッケージを使用しています。

https://github.com/mcollina/mosca

https://www.npmjs.com/package/mqtt

私は、TLS上MQTTを実装したいです。 mosca MQTTブローカーがtls-cert.pemとtls-key.pemを使用すると仮定します。このMQTTブローカーに接続するには、mqttクライアントが同じ証明書と鍵を使用する必要がありますか？

mosca MQTTブローカーは、以下のコマンドを使用してスタンドアロンとして実行されました。

mosca --key ./tls-key.pem --cert ./tls-cert.pem --http-port 3000 --http-bundle --http-static ./ | pino

WebブラウザがHTTPSを実行しているWebサーバーにHTTPS会談を実行し、証明書とキーを知っているWebブラウザは必要ありません。これがmqttに当てはまるのだろうかと思います。

Answer 1

基本的な安全な接続では、クライアントはブローカ証明書の署名に使用されたCA証明書を知る必要があります。これは、ブローカーが誰であると主張しているのかを自己に証明するためにこれを使用します。

自己署名証明書（私が推測している）を使用している場合、CA証明書はブローカ証明書と同じであるため、クライアントとブローカの両方に同じ証明書が割り当てられます。

Webブラウザには、証明書を発行するパブリックCAのほとんどをカバーするCA証明書のリストが組み込まれています。

NO BODYは、ブローカとは別に秘密鍵にアクセスする必要があります。