Защита соединения по протоколу MQTT

Чтобы использовать защищенную передачу данных по протоколу MQTT:

1. Скопируйте файл, содержащий цепочку сертификатов клиента MQTT (цепочка может состоять из одного листового сертификата клиента) в директорию /app/Core/pki/certs/transfer/mqtt/publisher раздела HW-IDS карты microSD.

   Структура данных с цифровой подписью, содержащая открытый криптографический ключ и идентификатор клиента или сервера.

   Объединение промежуточных сертификатов, в котором на пути от сертификата конечного субъекта до корневого сертификата может быть любое количество промежуточных сертификатов.

2. Скопируйте файл, содержащий цепочку сертификатов, которыми производилась цифровая подпись сертификата сервера в директорию /app/Core/pki/certs/transfer/mqtt/publisher раздела HW-IDS карты microSD.

   Значение, вычисляемое с помощью криптографического алгоритма и добавляемое к данным таким образом, что любой получатель данных может использовать подпись для проверки происхождения и целостности данных.

3. Скопируйте файл закрытого криптографического ключа клиента MQTT в директорию /app/Core/pki/private/transfer/mqtt/publisher раздела HW-IDS карты microSD.

   Компонент пары криптографических ключей, используемых для асимметричной криптографии. Ключи могут быть открытыми или закрытыми.

Используемые клиентом MQTT сертификаты и криптографические ключи должны быть в формате PEM. Длина ключа сертификата клиента должна составлять не менее 2048 бит.

В начало