اتصال بروتوكول أمان طبقة النقل (TLS) مع وسيط MQTT

لإنشاء اتصال آمن مع وسيط MQTT، يمكنك استخدام إما MQTTS عبر المنفذ 8883 أو MQTT عبر مآخذ الويب على المنفذ 443. من المهم ملاحظة أنه يتم دعم الاتصالات الآمنة فقط. الخطوات التالية هي إنشاء اتصال آمن قبل مصادقة العملاء.

تدفق عالي المستوى لكيفية إنشاء اتصال أمان طبقة النقل المتبادل (mTLS)

  1. يبدأ العميل تأكيد الاتصال مع وسيط MQTT. يرسل حزمة مرحبا مع إصدار TLS المدعوم، مجموعات التشفير.
  2. تقدم الخدمة شهادتها للعميل.
    • تقدم الخدمة إما شهادة P-384 EC أو شهادة RSA 2048 اعتمادا على الشفرات في حزمة مرحبا بالعميل.
    • شهادات الخدمة الموقعة من قبل مرجع مصدق عام.
  3. يتحقق العميل من أنه متصل بالخدمة الصحيحة والموثوق بها.
  4. ثم يقدم العميل شهادته الخاصة لإثبات أصالته.
    • حاليا، نحن ندعم المصادقة المستندة إلى الشهادة فقط، لذلك يجب على العملاء إرسال شهادتهم.
  5. تكمل الخدمة تأكيد اتصال TLS بنجاح بعد التحقق من صحة الشهادة.
  6. بعد إكمال تأكيد اتصال TLS واتصال mTLS، يرسل العميل حزمة MQTT CONNECT إلى الخدمة.
  7. تصادق الخدمة العميل وتسمح بالاتصال.
    • يتم استخدام نفس شهادة العميل التي تم استخدامها لإنشاء mTLS لمصادقة اتصال العميل بالخدمة.

الخطوات التالية