MQTT Client mit Zertifikaten

Hallo,

gibt es eine Möglichkeit, beim MQTT Client eine Authentifizierung mit Zertifikaten durchzuführen?

Beim MQTT Server kann ich im zugehörigen Server Socket die drei Zertifikate hinterlegen.
Beim Client Socket des MQTT Clients gibt es diese Möglichkeit jedoch nicht.

Geht das irgendwie anders?

Ich bin mir nicht ganz sicher, geht es dir um:

  • die Serverprüfung (bist du tatsächlich mit dem richtigen Server verbunden) ?
  • tatsächlich Authentifizierung (Passwort-Ersatz/Ergänzung)?

Ich meine die Client-Authentifizierung mittels Zertifikat statt Benutzername/Passwort.

Nein, das scheint noch nicht zu funktionieren.
@paresy, planst du das?

Grüße,
Kai

Nein, aktuell ist dies mangels mehr Nachfrage nicht geplant.

Was ist dein Bedarf dafür?

paresy

Ich habe den Eindruck, dass zertifikatsbasierte Authentifizierung die Zukunft ist. Ich würde es an eurer Stelle, wenn auch GAAANNZ hinten, mal mit auf die Agenda setzen. Ist theoretisch ja für alle Server-Sockets (im 2. - oder sogar im 1. Schritt) natürlich auch für Client-Sockets interessant und würde dann sinnigerweise auch im Socket und nicht im MQTT Aufsatz verordnet sein.

Ich habe einen externen Broker in einer Cloud, auf den ich mich connecten wollte.
Der fordert aber die Authentifizierung mittels Zertifikat, sodass ich da mit IPS nicht weiter komme.

Aber im Umkehrschluss würde das ja bedeuten, dass ich mich mit IPS auch nicht auf einen IPS-MQTT-Server connecten könnte, der Zertifikate nutzt, oder?

Doch das geht. Das Server Zertifikat wird für die Verschlüsselung benutzt.
Eine Überprüfung der Clients erfolgt nicht.
Michael

+1 für Zertifikatunterstützung beim Client.

Aktueller Anwendungsfall ist hier gerade ein HiSense-SmartTV, auf dem ein MQTT-Broker läuft. Ich kann mich aber nur zertifikatbasiert mit diesem verbinden.
Ich will für die Steuerung weder HomeAssistant noch eine MQTT-Bridge-Installation nutzen :wink:

1 „Gefällt mir“

+1 auch für Hisense, aber für einen Laser TV, auch da ist es nur mit Zertifikat Verbindung möglich auf den MQTT Broker zuzugreifen.