MQTTブローカーとクライアント上のSSL/TLS証明書は同じである必要がありますか？

Question

SSL/TLS暗号化を使用してMoscaサーバーをセットアップしようとしています。

Mosca Wikiのページhttps://github.com/mcollina/mosca/wiki/TLS-SSL-Configurationを見ると、私たちは秘密鍵とその証明書をブローカーに要求します。

このページは、SSL/TLS経由のmqttのクライアント側の設定については静かですが、クライアント側のSSL/TLS設定に関するMattino Collina自身の記事があります。ここではhttp://www.hivemq.com/blog/mqtt-client-library-mqtt-js

この記事では、mqttsについてクライアント側にも鍵と証明書を提供する必要があると述べています。ブローカを設定するときに指定した鍵と証明書と同じものか、ブローカに接続するすべてのクライアントごとに異なるものでなければなりませんか？

これらの鍵と証明書は、ブローカのクライアントを認証する方法ですか？

Answer 1

達成しようとしているものに正確に依存する証明書とキーの数。

セキュリティで保護された接続が必要な場合は、ブローカで証明書と秘密鍵が必要です。 （独自の証明書に署名するかどうか、または認識されたパブリックCAによって署名された証明書を使用する場合は、クライアントにCA証明書を提供する必要があります）。

SSLを使用してクライアントを一意に識別したい場合、クライアントは独自の証明書と一致する秘密鍵も要求します。これらはブローカの証明書と鍵のペアとは異なりますが、おそらく同じCAによって署名されています。