ST_IotMqttTLS
TLS-Sicherheitseinstellung für den MQTT Client.
Es kann entweder CA (certificate authority) oder PSK verwendet werden.
Syntax
Definition:
TYPE ST_IotMqttTls :
STRUCT
sCA : STRING(255); // certificate authority as filename (PEM or DER format) or as string (PEM)
sCAPath : STRING(255); // for future use
sCert : STRING(255); // client certificate as filename (PEM or DER format) or as string (PEM)
sKeyFile : STRING(255);
sKeyPwd : STRING(255);
sCrl : STRING(255); // Certificate Revocation List as filename (PEM or DER format) or as string (PEM)
sCiphers : STRING(255);
sVersion : STRING(80) := 'tlsv1.2'; // TLS version
bNoServerCertCheck : BOOL := FALSE;
sPskIdentity : STRING(255);
aPskKey : ARRAY[1..64] OF BYTE;
nPskKeyLen : USINT;
sAzureSas : STRING(511);
END_STRUCT
END_TYPEParameter
Name | Typ | Beschreibung |
|---|---|---|
sCA | STRING(255) | Zertifikat der Certificate Authority (CA) |
sCert | STRING(255) | Client-Zertifikat, welches zur Authentifizierung am Broker verwendet werden soll |
sKeyFile | STRING(255) | Privater Schlüssel des Clients |
sKeyPwd | STRING(255) | Passwort des privaten Schlüssels, falls anwendbar |
sCrl | STRING(255) | Pfad zur Certificate Revocation List, welche im Format PEM oder DER vorliegen kann |
sCiphers | STRING(255) | Zu verwendende Cipher Suites, angegeben im OpenSSL-String-Format |
sVersion | STRING(80) | Zu verwendende TLS-Version |
bNoServerCertCheck | BOOL | Deaktiviert die Überprüfung des Server-Zertifikats auf Gültigkeit. Wenn ohne TLS-Verschlüsselung kommuniziert werden soll, muss dieser Wert auf FALSE bleiben. |
sPskIdentity | STRING(255) | PreSharedKey-Identität für TLS-PSK Verbindung |
aPskKey | ARRAY[1..64] OF BYTE | PreSharedKey für TLS-PSK-Verbindung |
nPskKeyLen | USINT | Länge des PreSharedKey in Bytes |
sAzureSAS | STRING(511) | SAS Token für Verbindung mit dem Microsoft Azure IoT Hub |