ローカル ブローカーを介して MQTT を備えた組み込み Linux システムを使用しています。アプリケーションは、クラウド ブローカーへのブリッジとして設定されたローカル ブローカーに対して MQTT クライアントとして機能します。
ローカル ブローカーとクラウド ブローカーの間で TLS を有効にするには、この質問とMosquitto のドキュメントbridge_certfileで説明されているように、mosquitto.conf にファイル システム上のキーを使用するオプションがあります。
TLS にOpenSSLを使用するように Mosquitto ブリッジをセットアップして、秘密鍵ストレージにセキュア エレメントを使用できるようにするにはどうすればよいですか?
この回答は、セキュア エレメントが TPM2 モジュールであることを前提としています。
tls_enginemosquitto.conf オプションを使用して、tpm を有効にすることができます。
tls_engine tpm2tss
次に、normalbridge_keyfileを使用してキー ハンドル ファイルを指定します。また、設定する必要がありますtls_keyform engine
tls_engine_kpass_sha1秘密鍵のパスフレーズを指定するオプションも必要になる場合があります。
ここにあるドキュメントのドキュメントを参照することをお勧めしますtpm2tss: https://github.com/tpm2-software/tpm2-tss-engine