我想为自己的MQTT客户端（Android设备）使用TLS与m12.cloudmqtt.com（MQTT Cloud-cloudmqtt.com）建立安全连接。

根据OWNTRACKS（http://owntracks.org/booklet/features/tls/）上的文档，必须提供CA CERT和CLIENT CERT。

根据cloudmqtt.com（www.cloudmqtt.com/docs-faq.html#TLS_SSL）上的文档，我可以理解的CA CERT是受信任的公共CA。 （我可以从任何证书商店获得）

但是对于CLIENT CERT，我如何获得它？我是否需要从上述CA获取证书（针对我的Android MQTT客户端）。还是有其他方法可以加密会话？

仅当代理支持基于证书的客户端身份验证时才需要客户端证书。连接仍将被加密，您可以验证经纪人是他们声称的身份。

cloudmqtt doc没有提及基于证书的客户端身份验证。因此，这意味着它们不支持客户端身份验证。

您应该能够在没有客户端证书的情况下使用用户名和密码以及TLS来设置Owntracks