クライアントSSL証明書の無効化

tag-icon tag-icon ssl mqtt
クライアントSSL証明書の無効化

自己署名セキュリティサーバーMosquittoでクライアントキー証明書を生成しました。 CAとクライアント証明書、クライアントキーをクライアントコンピュータにコピーしました。クライアントのサブスクリプションが正しく機能します。

mosquitto_sub -h 192.168.1.8 -t sensor --cafile ca.crt --cert client.crt --key client.key -p 8883 -d

しかし、誰かが私のクライアントコンピュータに侵入して資格情報を取得するとどうなりますか?サーバーシステムでこの証明書を無効にするにはどうすればよいですか?

ベストアンサー1

一般に、クライアント証明書の秘密鍵が破損している場合、CAは証明書を取り消し、次のことで信頼関係者に通知する必要があります。CRLまたはOCSP

MosquittoはCRLを理解するためにのみこのcrlfileオプションを使用します。

ローカルで手動でダウンロードする必要があります。プロトン交換膜上記のオプションを使用してファイルを保存し、Mosquittoにそのファイルを割り当てます。

おすすめ記事