13,005
回編集
「Web - MQTTブローカー」の版間の差分
ナビゲーションに移動
検索に移動
→セキュリティ設定 (推奨)
| 206行目: | 206行目: | ||
-out <生成される証明書の出力先 例: server.crt> \ | -out <生成される証明書の出力先 例: server.crt> \ | ||
-days <証明書の有効期限日数 例: 365> | -days <証明書の有効期限日数 例: 365> | ||
<br> | |||
上記のコマンドを実行することにより、以下に示すファイル群が生成される。<br> | |||
* ca.key | |||
*: CA (証明局) の秘密鍵 | |||
* ca.crt | |||
*: CA (証明局) の証明書 | |||
* server.key | |||
*: サーバの秘密鍵 | |||
* server.csr | |||
*: 証明書署名要求 | |||
* server.crt | |||
*: サーバの証明書 | |||
<br> | |||
<u>※注意</u><br> | |||
<u>秘密鍵 (.keyファイル) は、絶対に外部に漏れないように、適切なパーミッションで保護する必要がある。</u><br> | |||
<u>本番環境では、これらのファイルは安全な場所に保管して、定期的な更新を行うことを推奨する。</u><Br> | |||
<br> | <br> | ||
SSL/TLS証明書ファイルをMQTTの設定ファイルに記述する。<br> | SSL/TLS証明書ファイルをMQTTの設定ファイルに記述する。<br> | ||