雲Message QueueTT 版支援基於X.509認證的雙向認證,分別通過伺服器憑證和裝置認證完成服務端和用戶端的認證,本文介紹如何在雲Message QueueTT 版控制台管理憑證。
注意事項
僅鉑金版執行個體支援雙向認證能力,基礎版執行個體暫不支援。
背景資訊
用戶端認證服務端
雲Message QueueTT 版用戶端對服務端的認證通過伺服器憑證完成。用戶端將驗證伺服器憑證的正確性,若驗證通過則允許與服務端建立連結。伺服器憑證需要您自行購買或自行簽發後,託管到數位憑證管理服務,並通過伺服器憑證重啟雲Message QueueTT 版服務。
具體操作,請參見伺服器憑證管理。
服務端認證用戶端
雲Message QueueTT 版服務端對用戶端的認證通過對裝置認證的認證完成。用戶端發起請求串連時,會與服務端按照TLS 1.2協議進行互動。互動過程中用戶端會將裝置認證傳遞到服務端,服務端將根據用戶端提前註冊的CA認證驗證該裝置認證的正確性,若驗證通過則允許用戶端串連服務端。