2017-03-01 77 views
0

我想知道是否有辦法將Mosquitto配置爲在連接到外部客戶端時要求TLS和客戶端證書,而不是要求內部客戶端使用TLS和客戶端證書。我應該對CA(Certficiate Authority)還是.conf文件做任何事情?我需要做什麼才能正確配置它來完成此任務?任何幫助,將不勝感激。Mosquitto - 內部和外部客戶端配置

回答

0

如果您想要爲內部和外部使用相同的端口(1883),那麼您可能需要代理機器具有2個網絡接口(一個內部接口,一個外部接口),因此您可以將偵聽器綁定到不同的IP地址(例如不做端口轉發)。

如果你正在做端口轉發,那麼你將不得不使用不同的端口用於內部/外部。

假設2個接口:

# internal 
port 1883 
bind_address <internal-ip> 

#external 
listener <external-ip>:1883 
cafile /path/to/ca/cert 
keyfile /path/to/key 
certfiel /path/to/cert 
require_certificate true 

這應該允許匿名無SSL連接內部和從外部SSL +客戶端證書。

如果您正在進行端口轉發,請刪除外部IP地址並更改其偵聽的端口號,您仍然可以從路由器轉發1883。

+0

我會在那裏放置那些線在哪裏?我把這些放在配置文件中嗎?如果不是,我會將這些行添加到哪個文件中?這就是我需要添加和配置這兩個網絡接口嗎? – user268397

+0

是的,他們進入配置文件 – hardillb