定义
mTLS(Mutual TLS)即双向 TLS,在建立连接时客户端与服务器互相验证对方 X.509 Certificate,实现强身份认证。设备管理平台可要求设备使用 mTLS 接入,适用于工业、金融等高安全场景。
握手流程与校验
mTLS 在标准 TLS 握手基础上,要求客户端提交证书供服务器验证。服务器校验客户端证书的签名链、有效期、吊销状态(CRL/OCSP)及 Subject 与设备的绑定关系。设备端需预置根 CA 证书以验证服务器身份,防止中间人攻击。相比单向 TLS,mTLS 实现设备与平台的双向可信,适用于零信任架构下的设备接入。
与 DMP 的集成
设备管理平台在 MQTT Broker、HTTP API、CoAP 等接入点支持 mTLS。设备使用 X.509 证书 建立连接,平台可基于证书 Subject 或 SAN 解析设备身份,实现 Device Authentication 设备认证。证书可由平台 CA 签发或对接企业 PKI;需建立证书签发、部署、续期、吊销的完整流程,与 Device Credentials 设备凭证管理协同。
应用场景
适用于工业控制、车联网、金融终端、医疗设备等高安全物联网场景。mTLS 是设备认证的强安全方案,可满足等保、ISO 27001 等合规要求。