Voglio stabilire una connessione sicura usando TLS a m12.cloudmqtt.com (MQTT Cloud - cloudmqtt.com) per il mio client MQTT (dispositivo Android).
Secondo la documentazione di OWNTRACKS (http://owntracks.org/booklet/features/tls/ ) si deve fornire CA CERT e il CLIENT CERT.
CA CERT posso capire secondo la documentazione su cloudmqtt.com (www.cloudmqtt.com/docs-faq.html#TLS_SSL) è una CA pubblica attendibile. (Che posso ottenere da qualsiasi negozio di CERT)
Ma per CLIENT CERT, come ottengo questo? Devo ottenere un certificato (per il mio client Android MQTT) dalla suddetta CA. O è possibile in altro modo per crittografare la sessione?
risposte:
0 per risposta № 1I certificati client sono necessari solo se il broker supporta l'autenticazione del client basata su certificato. La connessione verrà comunque crittografata e sarà possibile verificare che il broker sia quello che dichiara di essere.
Il cloudmqtt doc non menziona l'autenticazione del client basata su certificato. Quindi l'implicazione è che non supportano l'autenticazione del client.
Dovresti essere in grado di impostare le Owntracks con un nome utente e una password e TLS senza un certificato client