Chcę ustanowić bezpieczne połączenie za pomocą TLS do m12.cloudmqtt.com (MQTT Cloud - cloudmqtt.com) dla mojego klienta MQTT owrzodzeń (urządzenie z systemem Android).
Zgodnie z dokumentacją na OWNTRACKS (http://owntracks.org/booklet/features/tls/ ) należy dostarczyć CA CERT i KLIENT CERT.
CA CERT Rozumiem zgodnie z dokumentacją na cloudmqtt.com (www.cloudmqtt.com/docs-faq.html#TLS_SSL) jest zaufanym publicznym ośrodkiem certyfikacji. (Które mogę uzyskać z dowolnego sklepu z certyfikatami)
Ale dla KLIENTA CERT, jak mogę to uzyskać? Czy muszę uzyskać certyfikat (dla mojego klienta Android MQTT) z powyższego CA. Czy jest jakaś inna metoda szyfrowania sesji?
Odpowiedzi:
0 dla odpowiedzi № 1Certyfikaty klienta są potrzebne tylko wtedy, gdy broker obsługuje uwierzytelnianie klienta oparte na certyfikatach. Połączenie będzie nadal szyfrowane i możesz sprawdzić, czy broker jest tym, za kogo się podaje.
The cloudmqtt doc nie wspomina o uwierzytelnianiu klienta opartego na certyfikacie. Oznacza to, że nie obsługują uwierzytelniania klienta.
Powinieneś być w stanie ustawić Owntracks za pomocą nazwy użytkownika i hasła oraz TLS bez certyfikatu klienta