#ssl #mqtt #lets-encrypt
Вопрос:
Я настраиваю SSL для устройства интернета вещей, которое использует протокол MQTT, действующий в качестве клиента и подключающегося к серверу брокера. Сервер использует Certbot для ключей SSL и регистрации. Я настраиваю устройство интернета вещей с помощью команд AT, и в команде AT мне нужны cacert, clientcert и clientkey, показанные на рисунке ниже. Но мне интересно, как называются эти файлы на моем сервере, который является Ubuntu 20?
Мое лучшее предположение — один из файлов ниже:
root@broker1:/etc/letsencrypt/keys# ls 0000_key-certbot.pem 0001_key-certbot.pem 0002_key-certbot.pem 0003_key-certbot.pem или
root@broker1:/etc/letsencrypt/live/mydnsaddress# ls README cert.pem chain.pem fullchain.pem privkey.pem 
Ответ №1:
Если вы не используете аутентификацию клиента по протоколу SSL, единственными файлами, которые вам понадобятся на клиенте, будут /etc/letsencrypt/live/lt;hostanmegt;/fullchain.pem
Если вы используете аутентификацию клиента SSL, вам потребуются сертификат и закрытый ключ, специфичные для этого клиента, которые будут выданы не LetsEncrypt, а частным центром сертификации.
Комментарии:
1. Хорошо, соответствует ли fullchain.pem cacert? Или это clientcert или clientkey?
2. его следует использовать в качестве кактуса