MQTT aracısı ile Aktarım Katmanı Güvenliği (TLS) bağlantısı

MQTT aracısı ile güvenli bir bağlantı kurmak için 8883 numaralı bağlantı noktası üzerinden MQTTS veya 443 numaralı bağlantı noktasındaki web yuvaları üzerinden MQTT kullanabilirsiniz. Yalnızca güvenli bağlantıların desteklendiğini unutmayın. Aşağıdaki adımlar, istemcilerin kimlik doğrulamasından önce güvenli bağlantı kurmaktır.

Karşılıklı aktarım katmanı güvenliği (mTLS) bağlantısının nasıl kurulduğuna ilişkin üst düzey akış

1. İstemci, MQTT aracısı ile el sıkışmayı başlatır. Desteklenen TLS sürümü, şifre paketleri ile bir merhaba paketi gönderir.
2. Hizmet, sertifikasını istemciye sunar.
   • Hizmet, istemci hello paketindeki şifrelere bağlı olarak P-384 EC sertifikası veya RSA 2048 sertifikası sunar.
   • Genel sertifika yetkilisi tarafından imzalanan hizmet sertifikaları.
3. İstemci, doğru ve güvenilir hizmete bağlandığını doğrular.
4. Ardından istemci, orijinalliğini kanıtlamak için kendi sertifikasını sunar.
   • Şu anda yalnızca sertifika tabanlı kimlik doğrulamasını destekliyoruz, bu nedenle istemcilerin sertifikalarını göndermesi gerekir.
5. Sertifika doğrulandıktan sonra hizmet TLS el sıkışmasını başarıyla tamamlar.
6. TLS el sıkışmasını tamamladıktan ve mTLS bağlantısı kurulduktan sonra istemci MQTT CONNECT paketini hizmete gönderir.
7. Hizmet istemcinin kimliğini doğrular ve bağlantıya izin verir.
   • MTLS oluşturmak için kullanılan istemci sertifikası, hizmetle istemci bağlantısının kimliğini doğrulamak için kullanılır.

Sonraki adımlar

• Sertifika zincirini kullanarak istemcilerin kimliğini doğrulamayı öğrenin
• Microsoft Entra Id belirtecini kullanarak istemcinin kimliğini doğrulamayı öğrenin