Node.js MQTT客户机是否需要具有MQTT代理用于TLS的相同密钥cert？_Node.js_Ssl_Mqtt_Tls1.2_Mosca

Node.js MQTT客户机是否需要具有MQTT代理用于TLS的相同密钥cert？

node.js ssl mqtt

Node.js MQTT客户机是否需要具有MQTT代理用于TLS的相同密钥cert？,node.js,ssl,mqtt,tls1.2,mosca,Node.js,Ssl,Mqtt,Tls1.2,Mosca,我正在使用node.js mosca MQTT代理和node.js MQTT包来实现MQTT客户机我想通过TLS实现MQTT。假设mosca MQTT代理使用tls-cert.pem和tls-key.pem，MQTT客户端是否需要使用相同的证书和密钥才能连接到此MQTT代理使用下面的命令将mosca MQTT代理作为单机运行 mosca--key./tls-key.pem--cert./tls-cert.pem--http端口3000--http捆绑包--http静态。//pino 当运

我正在使用node.js mosca MQTT代理和node.js MQTT包来实现MQTT客户机

我想通过TLS实现MQTT。假设mosca MQTT代理使用tls-cert.pem和tls-key.pem，MQTT客户端是否需要使用相同的证书和密钥才能连接到此MQTT代理

使用下面的命令将mosca MQTT代理作为单机运行

mosca--key./tls-key.pem--cert./tls-cert.pem--http端口3000--http捆绑包--http静态。//pino

当运行HTTPS的web浏览器与运行HTTPS的web服务器对话时，web浏览器无需知道证书和密钥。我想知道这是否适用于mqtt。

对于基本安全连接，客户端只需要知道用于签署代理证书的CA证书。它利用这一点向自己证明经纪人就是它所声称的那个人

如果您使用的是自签名证书（我猜您是），那么CA证书与代理证书相同，因此客户端和代理都将具有相同的证书

Web浏览器有一个内置的CA证书列表，其中包含了大多数颁发证书的公共CA

除了代理之外，任何主体都不应访问私钥。

对于基本安全连接，客户端只需要知道用于签署代理证书的CA证书。它利用这一点向自己证明经纪人就是它所声称的那个人

如果您使用的是自签名证书（我猜您是），那么CA证书与代理证书相同，因此客户端和代理都将具有相同的证书

Web浏览器有一个内置的CA证书列表，其中包含了大多数颁发证书的公共CA

除了代理之外，任何主体都不应访问私钥。

您想通过证书进行客户端身份验证还是确保客户端代理连接安全？只需确保连接安全。您想通过证书进行客户端身份验证还是确保客户端代理连接安全安全？只需确保连接安全即可。