具有 SSL 和强制客户端证书的 MQTT,当我们更新 SSL 证书到期日期时,我们是否需要更新客户端证书?

【问题标题】:MQTT with SSL and with enforced client certificate, When we renew the SLL certificate expiration date do we need to update the clients cert?具有 SSL 和强制客户端证书的 MQTT,当我们更新 SSL 证书到期日期时,我们是否需要更新客户端证书?
【发布时间】:2021-09-08 13:28:14
【问题描述】:

我们有一些 IOT MQTT 客户端使用 SLL 连接到 MQTT 代理并强制客户端具有匹配的证书进行连接,这是否意味着我们需要每年更新客户端中的证书以匹配更新的代理 SSL?还是不需要?

【问题讨论】:

    标签: ssl mqtt


    【解决方案1】:

    “有效期自”和“有效期至”日期被编码到证书中,因此您需要在旧证书到期之前颁发新证书并找到将其交付到实际设备的方法。

    您不能只更新“服务器端”的值并期望它起作用。

    【讨论】:

    • 谢谢,如果不强制 IOT 客户端拥有证书并且只接受由受信任的提供商颁发的代理证书,再加上身份验证,这将花费更少的时间和更少的奔波。
    • 使用单独的证书提供了一种唯一标识每个设备的方法,这与使用可以在设备之间复制的用户名/密码不同。与安全元件搭配使用时效果最佳
    猜你喜欢
    • 1970-01-01
    • 2010-10-16
    • 1970-01-01
    • 2013-08-04
    • 2017-04-28
    • 2012-02-15
    • 2017-06-01
    • 2012-07-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode