Koneksi Keamanan Lapisan Transportasi (TLS) dengan broker MQTT

Untuk membangun koneksi yang aman dengan broker MQTT, Anda dapat menggunakan MQTTS melalui port 8883 atau MQTT melalui soket web pada port 443. Penting untuk dicatat bahwa hanya koneksi aman yang didukung. Langkah-langkah berikut adalah membuat koneksi aman sebelum autentikasi klien.

Aliran tingkat tinggi tentang bagaimana koneksi keamanan lapisan transportasi bersama (mTLS) dibuat

1. Klien memulai jabat tangan dengan broker MQTT. Ini mengirimkan paket hello dengan versi TLS yang didukung, cipher suite.
2. Layanan menyajikan sertifikatnya kepada klien.
   • Layanan menyajikan sertifikat P-384 EC atau sertifikat RSA 2048 tergantung pada sandi dalam paket hello klien.
   • Sertifikat layanan yang ditandatangani oleh otoritas sertifikat publik.
3. Klien memvalidasi bahwa ia terhubung ke layanan yang benar dan tepercaya.
4. Kemudian klien menyajikan sertifikatnya sendiri untuk membuktikan keasliannya.
   • Saat ini, kami hanya mendukung autentikasi berbasis sertifikat, sehingga klien harus mengirim sertifikat mereka.
5. Layanan berhasil menyelesaikan jabat tangan TLS setelah memvalidasi sertifikat.
6. Setelah menyelesaikan jabat tangan TLS dan koneksi mTLS dibuat, klien mengirim paket MQTT CONNECT ke layanan.
7. Layanan mengautentikasi klien dan mengizinkan koneksi.
   • Sertifikat klien yang sama yang digunakan untuk membuat mTLS digunakan untuk mengautentikasi koneksi klien ke layanan.

Langkah berikutnya

• Pelajari cara mengautentikasi klien menggunakan rantai sertifikat
• Pelajari cara mengautentikasi klien menggunakan token ID Microsoft Entra