#ssl #mqtt #tls1.2 #esp8266 #starttls
#ssl #mqtt #tls1.2 #esp8266 #starttls
Вопрос:
Я новичок в этом, но я использую AWS IOT CORE с esp8266. Итак, здесь я подключаю esp8266 к mqtt broker, который находится в облаке AWS, и отправляю на него данные. Это означает, что мой esp8266 является клиентом, который подключен к брокеру AWS IOT CORE.
ИТАК, мой главный вопрос заключается в том, что когда я подключаю один esp8266 к AWS IOT CORE, мне нужны некоторые сертификаты, такие как CA, CERTI и закрытый ключ и т.д.. Эти файлы обеспечивают безопасное TLS-соединение esp8266 с AWS MQTT IOT core. Но теперь я хочу подключить 2x esp8266 к тому же брокеру Mqtt с той же темой, но, по сути, с теми же сертификатами TLS, которые я сгенерировал ранее для esp8266 (1). Итак, возможно ли использовать те же сертификаты для обеспечения безопасного TLS-соединения с обоими esp8266 одновременно.
Нужен ответ на это описанным образом. Помогите мне здесь.
Для справки я использовал этот проект для подключения моего esp8266 к AWS IOT CORE через MQTT
Ответ №1:
Нет, клиентские сертификаты используются для уникальной идентификации каждого подключающегося клиента.
Вам нужно использовать отдельный сертификат для каждого устройства.
Комментарии:
1. Но я только что добавил одинаковые сертификаты к esp8266, и они оба работали довольно хорошо. Также оба они одновременно отправляли данные в aws iot core. Он работает довольно хорошо.
2. Даже если это работает, он полностью игнорирует смысл использования сертификатов для идентификации на стороне клиента.