ApsaraMQ for MQTT では、相互認証に X.509 証明書を使用できます。サーバー証明書とデバイス証明書は、ApsaraMQ for MQTT ブローカーとクライアントを認証するために使用されます。このトピックでは、ApsaraMQ for MQTT コンソールで証明書を管理する方法について説明します。
使用上の注意
相互認証をサポートしているのは、Enterprise Platinum Edition インスタンスのみです。
背景情報
クライアントでのブローカーの認証
ApsaraMQ for MQTT クライアントは、サーバー証明書を使用して ApsaraMQ for MQTT ブローカーを認証します。クライアントは、サーバー証明書の検証に合格した場合にのみ、ブローカーに接続できます。サーバー証明書を使用するには、証明書を購入または発行し、SSL Certificates Service で証明書をホストしてから、ApsaraMQ for MQTT インスタンスを再起動して、証明書を有効にする必要があります。
詳細については、「サーバー証明書の管理」をご参照ください。
ブローカーでのクライアントの認証
ApsaraMQ for MQTT ブローカーは、デバイス証明書を使用して ApsaraMQ for MQTT クライアントを認証します。クライアントがブローカーへの接続リクエストを開始すると、クライアントは TLS 1.2 に基づいてブローカーと対話します。対話プロセス中に、クライアントはデバイス証明書をブローカーに渡し、ブローカーはクライアントがブローカーに登録した認証局 (CA) 証明書に基づいて証明書を検証します。クライアントは、デバイス証明書の検証に合格した場合にのみ、ブローカーに接続できます。