关于SSL加密通讯的问题

qin.shen · 2021 年7 月 5 日 06:58

最近计划使用MQTT协议实现设备远程控制下发命令的功能，但在加密方案上遇到一些困难，和纠结的地方：

首先确定是要使用SSL加密的，双向的加密，保证客户端和服务器端的安全性。
使用自签或者机构签发的CA，都会遇到一个证书有效期的问题，如果期限1年，那每年都要在设备端升级证书，因为设备分布世界各地，而且众多，可能会有无法升级的情况，到时无法通讯。如果签发50年，100年的证书，又怕不安全。

不知道各位有没遇到相关问题，使用什么方式部署证书

zzhg · 2021 年7 月 6 日 05:32

建议平台和设备做一个动态签发证书机制，通过通用的安全连接颁发唯一证书

qin.shen · 2021 年7 月 7 日 00:37

非常感谢回复，这个方案很适合我们的场景，但是这段时间看的OpenSLL 好像不能签发这种和设备绑定的唯一证书，是使用什么工具或者机构签发呢