MQTT笔记2_安全

1）客户端的认证（authentication）与信息加密：

      举例：比如用mobile app控制一个drone。

      a) 不允许未经认证的客户来控制无人机；

      b) 已认证的客户发送的信息不被入侵者篡改；

2) 采用Transport还是应用层来实现

1）根证书密钥文件：ca.key

      openssl genrsa -out ca.key 2048

2) 根证书：ca.crt

     openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt

3) 服务器密钥文件：server.key

    openssl genrsa -out server.key 2048

4)创建服务器证书的申请文件（certificate signing request）：server.csr

  openssl req -new -key server.key -out server.csr

5）服务器证书：server.crt

   openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650 -sha256

需要理解的概念：1）数字签名；2）根证书