MQTTクライアント(Androidデバイス)のために、m12.cloudmqtt.com(MQTTクラウド - cloudmqtt.com)へのTLSを使用して安全な接続を確立したいと思います。
OWNTRACKSの文書(http://owntracks.org/booklet/features/tls/ CA CERTとCLIENT CERTを提供する必要があります。
CA CERT私は、cloudmqtt.com(www.cloudmqtt.com/docs-faq.html#TLS_SSL)の文書によれば、信頼できる公開CAであることを理解できます。 (私は任意の証明書ストアから入手できます)
しかし、CLIENT CERTの場合、どうすれば入手できますか?上記のCAから(私のアンドロイドMQTTクライアントの)証明書を取得する必要がありますか?または、セッションを暗号化する他の方法がありますか?
回答:
回答№1は0クライアント証明書は、ブローカが証明書ベースのクライアント認証をサポートしている場合にのみ必要です。接続は引き続き暗号化され、ブローカーが誰であると主張しているかを確認することができます。
クラウドミックス doc 証明書ベースのクライアント認証について言及していません。つまり、クライアント認証をサポートしていないということです。
クライアント証明書なしで、Owntracksをユーザー名とパスワードとTLSで設定することができるはずです