EMQ 问答社区

关于SSL加密通讯的问题

环境信息

  • EMQ X 版本:
  • 操作系统及版本: Centos
  • 其他

问题描述

最近计划使用MQTT协议实现 设备远程控制下发命令的功能,但在加密方案上遇到一些困难,和纠结的地方:

首先确定是要使用SSL加密的,双向的加密,保证客户端和服务器端的安全性。
使用自签或者机构签发的CA,都会遇到一个证书有效期的问题,如果期限1年,那每年都要在设备端升级证书,因为设备分布世界各地,而且众多,可能会有无法升级的情况,到时无法通讯。如果签发50年,100年的证书,又怕不安全。

不知道各位有没遇到相关问题,使用什么方式部署证书

建议平台和设备做一个动态签发证书机制,通过通用的安全连接颁发唯一证书

非常感谢回复,这个方案很适合我们的场景,但是这段时间看的OpenSLL 好像不能签发这种和设备绑定的唯一证书,是使用什么工具或者机构签发呢