MosquittoEu gerei o certificado de chave do cliente no servidor seguro autoassinado . Copiei a CA e o certificado do cliente com a chave do cliente na máquina do cliente. A assinatura do cliente funciona bem:
mosquitto_sub -h 192.168.1.8 -t sensor --cafile ca.crt --cert client.crt --key client.key -p 8883 -d
Mas e se alguém hackear minha máquina cliente e obter credenciais. Como posso desabilitar este certificado na máquina do servidor?
Geralmente, se a chave privada do seu certificado de cliente estiver comprometida, a CA deve revogar seu certificado e informar as partes confiáveis por meio de CRLs ou OCSP .
Mosquitto entende apenas CRLs, usando a
crlfileopção.Você deve fazer o download manualmente para um arquivo PEM local e apontar o Mosquitto para este arquivo com a opção acima.