我已经在自签名安全Mosquitto服务器上生成了客户端密钥证书。我已将带有客户端密钥的 CA 和客户端证书复制到客户端计算机中。客户端订阅运行良好:
mosquitto_sub -h 192.168.1.8 -t sensor --cafile ca.crt --cert client.crt --key client.key -p 8883 -d
但是,如果有人破解了我的客户端机器并获得了凭据怎么办。如何在服务器机器中禁用此证书?
AskOverflow.Dev
通常,如果您的客户端证书的私钥被泄露,CA 应该撤销您的证书并通过CRL或OCSP通知依赖方。
Mosquitto 仅使用该
crlfile选项了解 CRL。您必须手动将其下载到本地PEM文件,并使用上述选项将 Mosquitto 指向该文件。