Je développe un client MQTT qui publiedonnées dans MQTT Brokers. Mon application est maintenant capable de publier des données en texte brut, je dois donc chiffrer ces données en utilisant le protocole TLS. Cette option est fournie par le m2mqtt.dll mais j'ai quelques questions.
Question 1: Quel type de certificat devrais-je générer?
Question 2: Si j'utilise deux clients MQTT qui publient dans deux courtiers différents (iot.eclipse.org et broker.hivemq.com), dois-je générer deux certificats différents pour les deux clients MQTT?
Question 3: Dois-je attribuer le même certificat à un éditeur MQTT Client et à un abonné MQTT Client qui vont utiliser les données publiées?
Réponses:
0 pour la réponse № 1Vous devez uniquement créer des certificats client si vous souhaitez utiliser le certificat pour identifier le client.
Les 2 courtiers publics que vous avez mentionnés dans lequestion sont très peu susceptibles d’accepter des certificats clients pour l’authentification (vous ne devez pas non plus les utiliser pour des raisons de base, car ils sont totalement ouverts au public et proposés uniquement à des fins pédagogiques).
Si vous exécutez votre propre courtier configuré avec SSL / TLS, vous saurez quelle autorité de certification vous devez faire signer tous les certificats que vous souhaitez envoyer aux clients.
- Certificats standard x509
- Voir les commentaires sur la question et les notes ci-dessus
- Cela dépend entièrement de ce que vous essayez dearchive, si vous voulez pouvoir différencier vos clients (peut-être à des fins d’ACL), vous aurez alors besoin de certificats différents. Si vous ne vous souciez que du fait que les clients proviennent d'une source connue, vous pouvez réutiliser des certificats.