保护 MQTT 连接的安全
可以使用 SSL 对消息流中的 MQTT 节点与 MQTT 服务器之间的连接进行加密。
必须先完成以下任务,然后才可以对到 MQTT 服务器的连接进行加密:
- 创建信任库(如果信任库尚不存在),并将 MQTT 服务器公用证书导入到信任库。
- 配置集成服务器以使用信任库。
- (从 MQTT 服务器管理员处)获取可用于连接到 MQTT 服务器的用户名和密码。
- 在 MQTT 消息流节点上设置“安全身份”属性的值。
- 使用 mqsicredentials 命令将 MQTT 消息流节点上的安全身份属性与用户名和密码链接; 请参阅 mqsicreential 命令。 或者,可以使用 mqsisetdbparms 命令; 请参阅 mqsisetdbparms 命令。
您可以使用下列其中一种方法对 MQTT 服务器与 MQTTSubscribe 或 MQTTPublish 消息流节点之间的连接进行加密:
- 开发期间
- 选择 MQTT 消息流节点属性中的使用 SSL 复选框,然后设置相应的端口号。 缺省 SSL 端口号为 8883。
- 部署期间
- 使用 mqsiapplybaroverride 设置 URL 属性。 URL 属性必须包括协议、主机名和端口。 例如:
mqsiapplybaroverride -b my.bar -k myApplication -m myFlow#MQTTPublish.URL=ssl://myMQTTserver.com:8883
- 在运行时
- 在 LocalEnvironment. Destination.MQTT.Output 子树中设置 URL 本地环境变量;请参阅 MQTT节点本地环境变量使用说明。