Что это такое?
Это защита данных MQTT с помощью TLS.
Зачем это нужно?
Во избежание несанкционированного доступа к данным или их искажения.
Как это настроить?
- Сгенерировать корневой сертификат, закрытый ключ и сертификат данного брокера MQTT. Это можно сделать встроенной командой, либо на внешнем сервере сертификатов и поместить на устройство.
- Включить защиту данных.
- Если на клиентах (подписчиках и писателях) MQTT включена проверка сертификатов, то поместить на них корневой сертификат. Если система сертификатов сгенерирована непосредственно на данном устройстве, то вывести его и скопировать.
Что делать, если это не работает?
Смотреть журнал MQTT и журналы клиентов. Если что-то в записях журнала не понятно, обратиться в службу технической поддержки NSG.
