Ssl

禁用客戶端 SSL 證書

  • December 31, 2019

我已經在自簽名安全Mosquitto伺服器上生成了客戶端密鑰證書。我已將帶有客戶端密鑰的 CA 和客戶端證書複製到客戶端電腦中。客戶端訂閱執行良好:

mosquitto_sub -h 192.168.1.8 -t sensor --cafile ca.crt --cert client.crt --key client.key -p 8883 -d

但是,如果有人破解了我的客戶端機器並獲得了憑據怎麼辦。如何在伺服器機器中禁用此證書?

通常,如果您的客戶端證書的私鑰被洩露,CA 應該撤銷您的證書並通過CRLOCSP通知依賴方。

Mosquitto 僅使用該crlfile選項了解 CRL。

您必須手動將其下載到本地PEM文件,並使用上述選項將 Mosquitto 指向該文件。

引用自:https://unix.stackexchange.com/questions/559662

相關問答

Ssl

我可以在配置虛擬主機之前安裝 Let’sEncrypt ssl 證書嗎?

  • October 6, 2022
檢視問答
Ssl

讓我們加密證書失敗“openssl verify”驗證

  • September 2, 2022
檢視問答
Ssl

sendmail:“TLS_Clt”是否支持 /etc/mail/access 中的 CIDR 格式的網路塊?

  • July 7, 2022
檢視問答
Openssl

未找到 keyUsage 命令(用於在非互動模式下創建證書)

  • May 8, 2022
檢視問答
Apache-Httpd

Apache SSL:伺服器證書不包含與伺服器名稱匹配的 ID

  • April 28, 2022
檢視問答
Openssl

SSL:未填充 SAN

  • April 27, 2022
檢視問答