Transport Layer Security (TLS) kapcsolat az MQTT-közvetítővel

Ha biztonságos kapcsolatot szeretne létesíteni az MQTT-közvetítővel, használhatja az MQTTS-t a 8883-es porton vagy az MQTT-t a 443-as porton lévő webes szoftvercsatornákon keresztül. Fontos megjegyezni, hogy csak a biztonságos kapcsolatok támogatottak. A következő lépések a biztonságos kapcsolat létrehozása az ügyfelek hitelesítése előtt.

A kölcsönös átviteli réteg biztonságának (mTLS) létesítésének magas szintű folyamata

1. Az ügyfél az MQTT-közvetítővel kezdeményezi a kézfogást. Egy hello csomagot küld támogatott TLS-verzióval, titkosítási csomagokkal.
2. A szolgáltatás bemutatja a tanúsítványát az ügyfélnek.
   • A szolgáltatás P-384 EC-tanúsítványt vagy RSA 2048-tanúsítványt jelenít meg az ügyfél hello csomagjában található rejtjelek függvényében.
   • Nyilvános hitelesítésszolgáltató által aláírt szolgáltatástanúsítványok.
3. Az ügyfél ellenőrzi, hogy a megfelelő és megbízható szolgáltatáshoz csatlakozott-e.
4. Ezután az ügyfél bemutatja a saját tanúsítványát, hogy igazolja annak hitelességét.
   • Jelenleg csak a tanúsítványalapú hitelesítést támogatjuk, ezért az ügyfeleknek el kell küldeniük a tanúsítványukat.
5. A szolgáltatás a tanúsítvány ellenőrzése után sikeresen elvégzi a TLS-kézfogást.
6. A TLS-kézfogás és az mTLS-kapcsolat létrehozása után az ügyfél elküldi az MQTT CONNECT-csomagot a szolgáltatásnak.
7. A szolgáltatás hitelesíti az ügyfelet, és engedélyezi a kapcsolatot.
   • Az mTLS létrehozásához használt ügyféltanúsítvány a szolgáltatáshoz való ügyfélkapcsolat hitelesítésére szolgál.

Következő lépések

• Megtudhatja, hogyan hitelesítheti az ügyfeleket tanúsítványlánc használatával
• Megtudhatja, hogyan hitelesítheti az ügyfelet a Microsoft Entra ID token használatával