【问题标题】:TLS connection to cloud mqtt for owntracks用于 owntracks 的 TLS 连接到云 mqtt
【发布时间】:2016-09-26 14:52:43
【问题描述】:

我想为我自己的 MQTT 客户端(Android 设备)使用 TLS 到 m12.cloudmqtt.com(MQTT Cloud - cloudmqtt.com)建立安全连接。

根据 OWNTRACKS (http://owntracks.org/booklet/features/tls/) 上的文档,必须提供 CA CERT 和 CLIENT CERT。

根据 cloudmqtt.com (www.cloudmqtt.com/docs-faq.html#TLS_SSL) 上的文档,我可以理解 CA CERT 是受信任的公共 CA。 (我可以从任何证书商店获得)

但是对于 CLIENT CERT,我如何获得这个?我是否需要从上述 CA 获取证书(用于我的 android MQTT 客户端)。或者是否有任何其他方式可以加密会话?

【问题讨论】:

    标签: ssl mqtt


    【解决方案1】:

    仅当代理支持基于证书的客户端身份验证时才需要客户端证书。连接仍将被加密,您可以验证代理是他们声称的身份。

    cloudmqtt doc 没有提到基于证书的客户端身份验证。所以暗示他们不支持客户端认证。

    您应该能够使用用户名和密码以及没有客户端证书的 TLS 设置 Owntracks

    【讨论】:

    • 能否详细说明如何使用 TLS 保护从 OWNTRACKS 到 cloudmqtt 的连接,因为它需要 CA CERT 以及 Android 应用程序中的 CLIENT CERT?
    • android 客户端在启用 TLS 时会要求提供 CA 和 Client Cert,但它们不是必填字段。你可以把它们留空
    • 感谢您的快速回复。在没有 TLS 的情况下运行客户端(即仅使用 mqtt 中提供的用户名/密码身份验证)不是问题。如果可能的话,我只是想通过加密从客户端传输来的数据来增加额外的安全性?
    • 您可以只启用 TLS 并将其他位留空,或者您可以加密文档中提到的实际位置信息
    • 我尝试了上述方法,但如果没有在 OWNTRACKS 中提供 CA CERT 和 CLIENT CERT 并且“因错误断开连接”,我无法连接到我的代理 (cloudmqtt.com)。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-07-26
    • 1970-01-01
    • 2020-11-07
    • 2021-08-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多