내 owntracks MQTT 클라이언트 (Android 장치) 용 m12.cloudmqtt.com (MQTT 클라우드 - cloudmqtt.com)에 TLS를 사용하여 보안 연결을 설정하고 싶습니다.owntracks 용 클라우드 mqtt에 TLS 연결
OWNTRACKS (http://owntracks.org/booklet/features/tls/)의 설명서에 따르면 CA CERT와 CLIENT CERT를 제공해야합니다.
CA CERT 나는 cloudmqtt.com (www.cloudmqtt.com/docs-faq.html#TLS_SSL)의 문서에 따라 신뢰할 수있는 공용 CA임을 이해할 수 있습니다. (어떤 cert store에서도 얻을 수 있습니다)
그러나 CLIENT CERT의 경우 어떻게해야합니까? 위의 CA에서 내 안드로이드 MQTT 클라이언트 용 인증서를 얻어야합니까? 아니면 다른 방법으로 세션을 암호화 할 수 있습니까?
그것이 함께 CA의 CERT를 필요로하기 때문에 내가 TLS를 사용하여 cloudmqtt하는 OWNTRACKS에서 내 연결을 확보 할 수있는 방법에 대한 정교한하시기 바랍니다 수있는 클라이언트 인증서가없는 사용자 이름과 암호 및 TLS와 Owntracks을 설정할 수 있어야한다 안드로이드 애플 리케이션의 클라이언트 CERT? –
TLS를 사용할 때 안드로이드 클라이언트가 CA와 클라이언트 인증서를 요구하지만 필수 필드는 아닙니다. 비워 둘 수 있습니다. – hardillb
빠른 응답을 보내 주셔서 감사합니다. TLS없이 클라이언트를 실행하면 (즉, mqtt에 제공된 사용자 이름/암호 인증 만 사용) 문제가되지 않습니다. 가능한 경우 클라이언트에서주고받는 데이터 암호화를 사용하여 추가 보안을 추가하고 싶었습니까? –