我想为自己的MQTT客户端(Android设备)使用TLS与m12.cloudmqtt.com(MQTT Cloud-cloudmqtt.com)建立安全连接。

根据OWNTRACKS(http://owntracks.org/booklet/features/tls/)上的文档,必须提供CA CERT和CLIENT CERT。

根据cloudmqtt.com(www.cloudmqtt.com/docs-faq.html#TLS_SSL)上的文档,我可以理解的CA CERT是受信任的公共CA。 (我可以从任何证书商店获得)

但是对于CLIENT CERT,我如何获得它?我是否需要从上述CA获取证书(针对我的Android MQTT客户端)。还是有其他方法可以加密会话?

最佳答案

仅当代理支持基于证书的客户端身份验证时才需要客户端证书。连接仍将被加密,您可以验证经纪人是他们声称的身份。

cloudmqtt doc没有提及基于证书的客户端身份验证。因此,这意味着它们不支持客户端身份验证。

您应该能够在没有客户端证书的情况下使用用户名和密码以及TLS来设置Owntracks

关于ssl - TLS连接到Cloud MQTT以获取自己的轨道,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/39694434/

10-14 22:09
查看更多