Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Softing Anleitungen
  4. Gateways
  5. edgeGate
  6. Benutzerhandbuch

Mqtt Sicherheits-Einstellungen - Softing edgeGate Benutzerhandbuch

Datafeed gateway
Vorschau ausblenden Andere Handbücher für edgeGate:
Inhaltsverzeichnis

Werbung

dataFEED Gateway - Benutzerhandbuch

4.3.3 MQTT Sicherheits-Einstellungen

Für das MQTT-Protokoll ist die Handhabung von Zertifikaten ähnlich wie bei HTTPS. Der Client überprüft die
Identität des Servers anhand des vom Server vorgelegten Zertifikats. Dazu benötigt der Client vorab die gesamte
Zertifikatskette, der er vertrauen soll.
Wenn vor dem Verbindungsaufbau im Ordner Vertrauenswürdige Zertifikate ein Zertifikat hinterlegt wurde,
überprüft das dataFEED Gateway beim Verbindungsaufbau die Identität des MQTT Brokers anhand dieses
Zertifikats. Kann der MQTT Broker seine Identität anhand des Zertifikats nicht nachweisen, so wird die
Verbindung nicht vollständig aufgebaut. Wurde im Ordner Vertrauenswürdige Zertifikate kein Zertifikat
hinterlegt, so findet keine Identitätsprüfung statt.
Die Ansicht MQTT Sicherheit-Einstellungen erlaubt für das dataFEED Gateway die Verwaltung bestehender
Zertifikate, das Hochladen neuer Zertifikate und die Anzeige der Zertifikateigenschaften in einer Tabelle.
Neues Zertifikat hochladen
Um die Zertifikatverwaltung zu vereinfachen, speichert der MQTT Publisher im dataFEED Gateway jedes neue
Client-Zertifikat im Ordner Neue Zertifikate im PEM-Format. Zusätzliche Zertifikate im PEM-Format können über
die Schaltfläche Durchsuchen... in das dataFEED Gateway hochgeladen werden.
Zertifikatsdateien im PEM-Format können mehr als ein Zertifikat enthalten. So wird für das MQTT-Protokoll die
gesamte Kette der vertrauenswürdigen Zertifikate in der PEM-Datei erwartet.
Herunterladen der Zertifikatskette vom Server
Durch Auswahl der Schaltfläche Hole Zertifikat vom Server (
Befehl um die gesamte Zertifikatskette vom Server abzufragen und diese im Ordner Neue Zertifikate abzulegen.
Hinweis
Der Befehl openssl steht nur für IPv4-Verbindungen zur Verfügung.
Ein Zertifikat als vertrauenswürdig einstufen
Um ein Zertifikat als vertrauenswürdig einzustufen, verschieben Sie das Zertifikat in den Ordner
Vertrauenswürdige Zertifikate. Wählen Sie dazu das Zertifikat aus und klicken Sie die Schaltfläche Verschiebe in
Vertrauenswürdige Zertifikate (
Im Ordner Vertrauenswürdige Zertifikate darf nur ein vertrauenswürdiges Zertifikat abgelegt sein.
Hinweis
Überprüfen Sie den Fingerabdruck des Zertifikats um sicherzustellen, dass Sie das korrekte
Zertifikat als vertrauenswürdig einstufen.
20
).
) aktiviert das dataFEED Gateway den openssl-
© Softing Industrial Automation GmbH

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Softing edgeGate

Verwandte Inhalte für Softing edgeGate

Diese Anleitung auch für:

Uagate siUagate mbUagate 840d

Inhaltsverzeichnis