如何保护与现场的网关MQTT Edge通信

2020-09-03 20:39发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我需要确保Gateway EDGE MQTT与该字段之间的通信安全。
查看config_gateway_mqtt.xml,我在连接器之间看到了这一点:

  

它似乎是用于在MQTT连接上进行相互认证的端口。

有人能解释我的工作原理吗? 我必须生成证书并将其存储在网关目录树中的某个位置吗?

或者,如果我错了,有一种方法可以执行此操作?

预先感谢

保罗

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我需要确保Gateway EDGE MQTT与该字段之间的通信安全。
查看config_gateway_mqtt.xml,我在连接器之间看到了这一点:

  

它似乎是用于在MQTT连接上进行相互认证的端口。

有人能解释我的工作原理吗? 我必须生成证书并将其存储在网关目录树中的某个位置吗?

或者,如果我错了,有一种方法可以执行此操作?

预先感谢

保罗

付费偷看设置
发送
2条回答
SAP浪
1楼-- · 2020-09-03 21:32

嗨保罗,

也许SAP Help Portal的官方文档可以使您对该主题有所了解:

安全传输端点(用于Edge Platform MQTT)-> https://help.sap.com/viewer/643f531cbf50462c8cc45139ba2dd051/Cloud/zh-CN/3135171652e54fe8b7c9ed4b61ab33e7.html#loio72860237d51046848132cce869b536ec

设备授权和身份验证(用于Edge Platform MQTT)-> https://help.sap.com/viewer/643f531cbf50462c8cc45139ba2dd051/Cloud/zh-CN/97653984110249f2bb735e04e0164f45.html

如果文档不能完全回答您的问题,请通知我们。

谢谢,最好的问候,
扬·帕特里克

落灬小鱼
2楼-- · 2020-09-03 21:35

嗨,扬,

首先,感谢您的回复。

使用端口61628是一个很好的解决方案,在文档中查看,我发现每个设备必须具有自己的证书,并且存在一些约束(例如,设备将写入的主题名称必须是deviceAlternateId)。

就我而言,我需要代表某些设备从适配器发布措施,这些措施以IoT Services建模为单个设备。 我读到要做到这一点,我需要一个路由器设备,但这意味着我必须创建这样的设备并在其上发送措施或根据路由器设备配置证书,然后就没有必要发布与其他设备相关的主题了吗? >

尚不清楚的另一件事是我必须在Edge Gateway中放置证书的位置。

预先感谢

最诚挚的问候,

保罗

一周热门 更多>