證書管理概述
更新時間:
云消息隊列 MQTT 版支持基于X.509證書的雙向認證,分別通過服務器證書和設備證書完成服務端和客戶端的認證,本文介紹如何在云消息隊列 MQTT 版控制臺管理證書。
注意事項
僅鉑金版、專業版實例支持雙向認證能力,基礎版和Serverless版實例暫不支持。
背景信息
客戶端認證服務端
云消息隊列 MQTT 版客戶端對服務端的認證通過服務器證書完成。客戶端將驗證服務器證書的正確性,若驗證通過則允許與服務端建立鏈接。服務器證書需要您自行購買或自行簽發后,托管到數字證書管理服務,并通過服務器證書重啟云消息隊列 MQTT 版服務。
具體操作,請參見服務器證書管理。
服務端認證客戶端
云消息隊列 MQTT 版服務端對客戶端的認證通過對設備證書的認證完成。客戶端發起請求連接時,會與服務端按照TLS 1.2協議進行交互。交互過程中客戶端會將設備證書傳遞到服務端,服務端將根據客戶端提前注冊的CA證書驗證該設備證書的正確性,若驗證通過則允許客戶端連接服務端。
文檔內容是否對您有幫助?