클라이언트 SSL 인증서 비활성화

tag-icon tag-icon ssl mqtt
클라이언트 SSL 인증서 비활성화

자체 서명된 보안 서버 Mosquitto에서 클라이언트 키 인증서를 생성했습니다 . CA와 클라이언트 인증서, 클라이언트 키를 클라이언트 컴퓨터에 복사했습니다. 클라이언트 구독이 제대로 작동합니다.

mosquitto_sub -h 192.168.1.8 -t sensor --cafile ca.crt --cert client.crt --key client.key -p 8883 -d

하지만 누군가 내 클라이언트 컴퓨터에 침입하여 자격 증명을 얻으면 어떻게 될까요? 서버 시스템에서 이 인증서를 비활성화하려면 어떻게 해야 합니까?

답변1

일반적으로 클라이언트 인증서의 개인 키가 손상된 경우 CA는 인증서를 취소하고 다음을 통해 신뢰 당사자에게 알려야 합니다.CRL또는OCSP.

Mosquitto는 CRL을 이해하기 위해서만 이 crlfile옵션을 사용합니다.

로컬에서 수동으로 다운로드해야 합니다.양성자 교환막위의 옵션을 사용하여 파일을 저장하고 Mosquitto에게 해당 파일을 지정합니다.

관련 정보