堆栈内存溢出
  繁体   English   中英

服务器是否仅使用Mosquit的CA证书对从客户端到服务器的消息进行加密

[英]Does server only CA certificate with Mosquitto encrypt messages from the client to the server

 原文  2016-06-20 12:47:32       ssl/ mosquitto

问题描述

这可能是一个愚蠢的问题,但是在SSL的Mosquitto.conf文档中,

如果为false,则客户端的SSL / TLS组件将验证服务器,但不要求客户端为服务器提供任何内容:身份验证仅限于内置的用户名/密码的MQTT

如果选择该特定协议,是否意味着加密只是一种方式,即仅加密到客户端的代理流量,还是双向加密流量?

1 个解决方案

解决方案1
 0  2016-07-28 11:56:16

如果将require_certificate config设置为false,则仅对服务器(代理)进行身份验证。 如果您还想验证客户端,则必须将上述配置设置为true。

如果将其设置为true,则客户端必须将证书发送给代理,从而启用相互身份验证。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 服务器是否需要PKI中的CA证书副本? 从远程客户端连接到 mosquitto 时,TLS 服务器身份验证失败(但如果我使用相同的证书在本地连接,它可以工作) 可以将CA(客户端)颁发的证书与“自签名”(服务器)证书进行通信吗? mosquitto_pub拒绝iot.eclipse.org mqtt服务器证书说“未知CA” OpenSSL::SSL::SSLError: Ruby 客户端的服务器 ca 证书在使用 curl 时不起作用 当服务器具有来自CA的有效证书时,用于Web服务(https)的客户端JVM是否会抛出SSL异常? 服务器和客户端证书必须由 SSL 中的同一 CA 签名 客户端是否需要根证书 CA 才能与服务器建立 HTTPS 连接? 为什么服务器证书与 haproxy 中 CA 捆绑包中的根证书结合使用 如何仅从特定CA请求客户端证书
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM