使用 SSL 对 MQTT的消息交换进行加密,提高安全性。
- 服务端使用的是 EMQ v2.0
- 客户端使用的是 Eclipse Paho Android Service
服务器启用SSL
我们需要数字证书来对进行ssl通信用户进行强认证。由于获得一个真正受外界信任的证书需要花费money,所有我们采用自签名证书。
要实现双向认证(服务器认证客户端、客户端认证服务器)我们需要3个证书,一个CA证书,一个EMQ服务器证书,一个客户端证书。
具体的生成证书操作、启用EMQ ssl和双向认证,参考这篇文章 Securing EMQ Connections with SSL