Je souhaite établir une connexion sécurisée à l'aide de TLS vers m12.cloudmqtt.com (MQTT Cloud - cloudmqtt.com) pour mon client MQTT owntracks (appareil Android).
Selon la documentation de OWNTRACKS (http://owntracks.org/booklet/features/tls/ ) il faut fournir CA CERT et le CERT CLIENT.
CA CERT que je peux comprendre d'après la documentation de cloudmqtt.com (www.cloudmqtt.com/docs-faq.html#TLS_SSL) est une autorité de certification publique de confiance. (Que je peux obtenir de n'importe quel magasin de cert)
Mais pour CLIENT CERT, comment puis-je l'obtenir? Dois-je obtenir un certificat (pour mon client Android MQTT) de l'autorité de certification ci-dessus? Ou est-il possible de chiffrer la session d'une autre manière?
Réponses:
0 pour la réponse № 1Les certificats clients ne sont nécessaires que si le courtier prend en charge l'authentification client basée sur des certificats. La connexion sera toujours cryptée et vous pourrez vérifier que le courtier est bien ce qu'il prétend être.
Le cloudmqtt doc ne mentionne pas l'authentification client basée sur un certificat. L'implication est donc qu'ils ne supportent pas l'authentification client.
Vous devriez pouvoir configurer Owntracks avec un nom d'utilisateur et un mot de passe et TLS sans certificat client