用于 owntracks 的 TLS 连接到云 mqtt

【问题标题】:TLS connection to cloud mqtt for owntracks用于 owntracks 的 TLS 连接到云 mqtt
【发布时间】:2016-09-26 14:52:43
【问题描述】:

我想为我自己的 MQTT 客户端(Android 设备)使用 TLS 到 m12.cloudmqtt.com(MQTT Cloud - cloudmqtt.com)建立安全连接。

根据 OWNTRACKS (http://owntracks.org/booklet/features/tls/) 上的文档,必须提供 CA CERT 和 CLIENT CERT。

根据 cloudmqtt.com (www.cloudmqtt.com/docs-faq.html#TLS_SSL) 上的文档,我可以理解 CA CERT 是受信任的公共 CA。 (我可以从任何证书商店获得)

但是对于 CLIENT CERT,我如何获得这个?我是否需要从上述 CA 获取证书(用于我的 android MQTT 客户端)。或者是否有任何其他方式可以加密会话?

【问题讨论】:

    标签: ssl mqtt


    【解决方案1】:

    仅当代理支持基于证书的客户端身份验证时才需要客户端证书。连接仍将被加密,您可以验证代理是他们声称的身份。

    cloudmqtt doc 没有提到基于证书的客户端身份验证。所以暗示他们不支持客户端认证。

    您应该能够使用用户名和密码以及没有客户端证书的 TLS 设置 Owntracks

    【讨论】:

    • 能否详细说明如何使用 TLS 保护从 OWNTRACKS 到 cloudmqtt 的连接,因为它需要 CA CERT 以及 Android 应用程序中的 CLIENT CERT?
    • android 客户端在启用 TLS 时会要求提供 CA 和 Client Cert,但它们不是必填字段。你可以把它们留空
    • 感谢您的快速回复。在没有 TLS 的情况下运行客户端(即仅使用 mqtt 中提供的用户名/密码身份验证)不是问题。如果可能的话,我只是想通过加密从客户端传输来的数据来增加额外的安全性?
    • 您可以只启用 TLS 并将其他位留空,或者您可以加密文档中提到的实际位置信息
    • 我尝试了上述方法,但如果没有在 OWNTRACKS 中提供 CA CERT 和 CLIENT CERT 并且“因错误断开连接”,我无法连接到我的代理 (cloudmqtt.com)。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-07-26
    • 1970-01-01
    • 2020-11-07
    • 2021-08-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode