mqtt证书如何使用
设备接入
-
证书类型配置说明:
当选择 CA Signed Server时,表示服务端使用的是由公共可信证书颁发机构签发的证书。当选择 Self Signed 时,表示服务端使用的是自己签发的证书,而非受信任的 CA 机构颁发,必须手动上传 CA 证书,需配置客户端证书和私钥(双向认证时),确保服务端和客户端互认。客户端证书文件配置说明:
客户端证书用于双向认证,证明客户端的合法身份。文件通常为 .pem 或 .crt 格式,由配置的 CA 证书签发。仅在双向认证时必填,单向 TLS 可留空。若未提供有效证书但服务端要求 mTLS,连接将被拒绝。自签名环境下需确保与服务端信任的 CA 一致。客户端私钥文件配置说明:
客户端私钥是与客户端证书配对的加密密钥,用于 TLS 握手阶段的身份验证和数据加密。文件格式通常为 .key 或 .pem,需严格保密(建议权限设为 600)。仅在双向认证时必填,且必须与客户端证书匹配,否则握手失败。CA 证书文件配置说明:
需上传自建的 .pem 或 .crt 格式的 CA 证书文件。客户端会使用该证书校验服务端身份,若校验失败则拒绝连接。如果平台部署在windows上,文件路径为平台部署服务器上文件的实际路径;如果平台使用docker部署在linux上,文件需要挂载到该驱动容器中,文件路径为容器内的文件路径。(注:如果平台部署在windows上,文件路径就是平台部署服务器上文件的实际路径
如果平台使用docker部署在linux上,文件需要挂载到该驱动容器中,文件路径为容器内的文件路径)
