我想为自己的MQTT客户端(Android设备)使用TLS与m12.cloudmqtt.com(MQTT Cloud-cloudmqtt.com)建立安全连接。
根据OWNTRACKS(http://owntracks.org/booklet/features/tls/)上的文档,必须提供CA CERT和CLIENT CERT。
根据cloudmqtt.com(www.cloudmqtt.com/docs-faq.html#TLS_SSL)上的文档,我可以理解的CA CERT是受信任的公共CA。 (我可以从任何证书商店获得)
但是对于CLIENT CERT,我如何获得它?我是否需要从上述CA获取证书(针对我的Android MQTT客户端)。还是有其他方法可以加密会话?
最佳答案
仅当代理支持基于证书的客户端身份验证时才需要客户端证书。连接仍将被加密,您可以验证经纪人是他们声称的身份。
cloudmqtt doc没有提及基于证书的客户端身份验证。因此,这意味着它们不支持客户端身份验证。
您应该能够在没有客户端证书的情况下使用用户名和密码以及TLS来设置Owntracks
关于ssl - TLS连接到Cloud MQTT以获取自己的轨道,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/39694434/