禁用客户端 SSL 证书

禁用客户端 SSL 证书

我已在自签名安全Mosquitto服务器上生成了客户端密钥证书。我已将 CA 和客户端证书以及客户端密钥复制到客户端计算机中。客户端订阅运行良好:

mosquitto_sub -h 192.168.1.8 -t sensor --cafile ca.crt --cert client.crt --key client.key -p 8883 -d

但是,如果有人侵入我的客户端计算机并获取凭据怎么办?如何在服务器计算机中禁用此证书?

答案1

一般来说,如果您的客户端证书的私钥被泄露,CA 应撤销您的证书并通过以下方式通知依赖方CRLOCSP

Mosquitto 仅使用该crlfile选项来理解 CRL。

您必须手动将其下载到本地质子交换膜文件并使用上述选项将 Mosquitto 指向该文件。

相关内容