证书管理概述

更新时间:

云消息队列 MQTT 版支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在云消息队列 MQTT 版控制台管理证书。

注意事项

仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版实例暂不支持。

背景信息

客户端认证服务端

云消息队列 MQTT 版客户端对服务端的认证通过服务器证书完成。客户端将验证服务器证书的正确性,若验证通过则允许与服务端建立链接。服务器证书需要您自行购买或自行签发后,托管到数字证书管理服务,并通过服务器证书重启云消息队列 MQTT 版服务。

具体操作,请参见服务器证书管理

服务端认证客户端

云消息队列 MQTT 版服务端对客户端的认证通过对设备证书的认证完成。客户端发起请求连接时,会与服务端按照TLS 1.2协议进行交互。交互过程中客户端会将设备证书传递到服务端,服务端将根据客户端提前注册的CA证书验证该设备证书的正确性,若验证通过则允许客户端连接服务端。