SSL/TLSプロトコルを使用してm2mqttとの通信を保護する

Question

MQTTブローカーにデータを公開するMQTTクライアントを開発しています。私のアプリケーションは現在、プレーンテキストのデータを公開することができます。これらのデータをTLSプロトコルを使用して暗号化する必要があります。このオプションはm2mqtt.dllによって提供されていますが、いくつか質問があります。

質問1： どのような種類の証明書を生成する必要がありますか？

質問2： 私は2つの異なるブローカー（iot.eclipse.orgとbroker.hivemq.com）に公開2つのMQTTクライアントを実行している場合は、私は両方のMQTTクライアントのための2つの異なる証明書を生成する必要がありますか？

質問3： 私はMQTTクライアントのパブリッシャと公表されたデータを消費しますMQTTクライアントの加入者の両方に同じ証明書を割り当てる必要がありますか？

Answer 1

証明書を使用してクライアントを識別するには、クライアント証明書を作成する必要があります。

あなたが質問で言及した2人の公衆ブローカーは、認証のためのクライアント証明書を受け入れることは非常にありません（まったく一般に公開されているため、非常に基本的な概念証明以外には使用しないでください教育的使用のために提供される）。

SSL/TLSで構成された独自のブローカーを実行している場合、クライアントに発行する可能性のある証明書に署名する必要があるCAがわかります。

1. 標準X509証明書
2. あなたは多分ACLのために（離れてあなたの顧客に伝えることができることを心配している場合これは完全に、あなたがアーカイブしようとしているかに依存し
3. 上記の質問に対するコメントやメモを参照してください。目的）、異なる証明書が必要になります。クライアントが既知のソースからのものであることだけを気にしていれば、証明書を再利用できます。