Действия при отзыве сертификата MQTT-брокера
Действия при отзыве сертификата MQTT-брокера
18 мая 2023
ID 246545
При отзыве сертификата MQTT-брокера, вам потребуется получить новый сертификат у администратора MQTT-брокера и заменить отозванный сертификат. Если этого не сделать, Kaspersky IoT Secure Gateway 100 будет доверять как отозванному сертификату, так и новому, пока не истечет срок действия отозванного сертификата. При этом возможна ситуация, когда соединение, установленное по безопасному каналу, в действительности не будет являться безопасным.
Чтобы использовать новый сертификат MQTT-брокера вместо отозванного:
- В директории
/app/Core/pki/certs/transfer/mqtt/publisher
разделаHW-IDS
карты microSD удалите файл, указанный в параметреtrustStore
конфигурационного файла MqttPublisherSettings-0.json. - В параметре
trustStore
конфигурационного файлаMqttPublisherSettings-0.json
укажите имя файла нового сертификата. - Скопируйте в директорию
/app/Core/pki/certs/transfer/mqtt/publisher
разделаHW-IDS
файл нового сертификата.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!