Configuración de la descarga SSL con cifrado de extremo a extremo para MQTT

El siguiente ejemplo muestra cómo hacer la descarga SSL para MQTT con cifrado de extremo a extremo.

Nota: En este ejemplo no se proporcionan detalles relacionados con la adición o actualización de un par de claves de certificado y su vinculación a un servidor virtual. Para obtener esos detalles, consulte Certificados de SSL.

Los siguientes comandos importan el archivo de extensión y agregan el protocolo MQTT_SSL con el transporte SSL.

import extension http://10.217.24.48/extensions/mqtt.lua mqtt_code
add user protocol MQTT_SSL -transport SSL -extension mqtt_code

Los siguientes comandos agregan un servidor virtual de equilibrio de carga de usuario y vinculan servicios de back-end a él. Tanto el servidor virtual de equilibrio de carga como los servicios están configurados para el tipo de servicio USER_SSL_TCP.

add service mqtt_svr1 10.217.24.48 USER_SSL_TCP 1501
add service mqtt_svr2 10.217.24.48 USER_SSL_TCP 1502
add lb vserver mqtt_lb USER_SSL_TCP –lbmethod RR
bind lb vserver mqtt_lb mqtt_svr1
bind lb vserver mqtt_lb mqtt_svr2

El siguiente comando agrega un servidor virtual de usuario para el protocolo MQTT_SSL recién agregado. El uso de MQTT_SSL significa que el dispositivo Citrix ADC realizará la descarga SSL, ya que MQTT_SSL se configuró con el transporte SSL. El comando también hace que el servidor virtual de equilibrio de carga, configurado en el paso anterior, sea el equilibrador de carga predeterminado.

add user vserver mqtt_vs MQTT_SSL 10.217.24.28 8765 -defaultLb mqtt_lb

Para el cifrado de extremo a extremo, también debe habilitar la función SSL y vincular una clave de certificado al usuario y a los servidores virtuales de equilibrio de carga predeterminados. Para obtener más información, consulte estos temas:

Agregar o actualizar un par de claves de certificado

Enlazar el par de claves de certificado al servidor virtual SSL

enable ns feature SSL

add SSL certKey mqtt_svr_cert_key -cert server1.cert -key server1.key

bind ssl vserver mqtt_lb  -certkeyName mqtt_svr_cert_key

bind ssl vserver mqtt_vs  -certkeyName mqtt_svr_cert_key

Configuración de la descarga SSL con cifrado de extremo a extremo para MQTT