我想为我的owntracks MQTT客户端(Android设备)使用TLS与m12.cloudmqtt.com(MQTT Cloud - cloudmqtt.com)建立安全连接。
根据OWNTRACKS(http://owntracks.org/booklet/features/tls/)的文档,必须提供CA CERT和CLIENT CERT。
我可以根据cloudmqtt.com(www.cloudmqtt.com/docs-faq.html#TLS_SSL)上的文档了解CA CERT是一个值得信赖的公共CA. (我可以从任何证书商店获得)
但对于CLIENT CERT,我该如何获得?我是否需要从上面的CA获取证书(对于我的Android MQTT客户端)。或者是否有其他方式可以加密会话?
答案 0 :(得分:0)
仅在代理支持基于证书的客户端身份验证时才需要客户端证书。该连接仍将加密,您可以验证经纪人是否是他们声称的人。
cloudmqtt doc未提及基于证书的客户端身份验证。所以暗示他们不支持客户端身份验证。
您应该能够使用用户名和密码以及没有客户端证书的TLS设置Owntracks