Accès distant au broker mqtt - Certification SSL?

Plugins
1

Bonjour,

ma question n’est pas directement liée à un plugin en particulier malgré mon utilisation du fabuleux plugin jmqtt. :slight_smile:

Je souhaite simplement savoir si, pour vous, pour accéder à un Broker mqtt depuis l’extérieur il faut générer la certification SSL?

En tout cas, depuis mon ordinateur en 4G, avec l’adresse mqtt://00.00.000.000:1883 impossible d’accéder au broker, même avec mot de passe.

Merci par avance :slight_smile:

1 « J'aime »
2

Bonjour,

la question n’est pas très clair:

  • non ce n’est pas le fait d’avoir un certificat qui par magie va permettre d’y accéder, il faut aussi ouvrir les routes, paramétrer le broker en conséquent éventuellement etc
  • oui, c’est mieux d’avoir une connexion protégée par ssl/tls mais ce n’est donc pas obligatoire
3

Oui exacte merci c’est résolu !

C’est que pour les DNS j’ai vu qu’il faut générer cette certification, mais rien à voir du coup.

4

A noter aussi que s’il n’y a pas de certificat (donc de communication chiffrée de bout en bout) toutes les communications mqtt passent en clair et quelqu’un peut les écouter ou les modifier à la volée avec les bons outils.

Donc pour moi, mqtt sur internet est obligatoirement en mqtts (donc avec ssl).

Tu peux très bien configurer les deux sur mosquitto, port 1883 en mqtt pour l’interne et port 8883 ouvert sur l’extérieur en mqtts (avec user+MDP pour filtrer les accès).

Bad

5

Salut @Bad

User/mdp ne suffit pas pour sécuriser les transmissions ?

6

Hello @Ayno,

Le couple User/mdp permet juste d’authentifier les communications, donc de valider qui se connecte.
Le ssl permet de garantir la confidentialité et l’intégrité des communications.

Bad

2 « J'aime »
7

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.