Только ли серверный сертификат CA с Mosquitto шифрует сообщения от клиента к серверу

Вероятно, это глупый вопрос, но в Mosquitto.conf документация по SSL говорит:

Если false, компонент SSL / TLS клиента будет проверять сервер, но клиент не обязан предоставлять что-либо для сервера: аутентификация ограничена MQTT, встроенным в имя пользователя / пароль.

Если кто-то выбирает этот конкретный протокол, означает ли это, что шифрование является только односторонним, т.е. шифруется только трафик брокера к клиенту, или трафик шифруется в обоих направлениях?


ssl mosquitto
person JohnL    schedule 20.06.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

если вы установите require_certificate config в false, будет аутентифицироваться только сервер (брокер). Если вы также хотите аутентифицировать клиента, вы должны установить для указанной конфигурации значение true.

если установлено значение true, клиент должен отправить сертификаты брокеру, таким образом, разрешая взаимную аутентификацию.

person Dhanushka Dolapihilla    schedule 28.07.2016