Играю с mqtthub и ESP32 CHIP. Я хотел бы подключиться наиболее безопасным способом, поэтому я подумал, может быть, сначала попробую использовать TLS-соединение, а позже я мог бы также зашифровать данные, которые отправляются брокеру (mqtthub). Мне успешно удалось подключиться к mosquitto на Linux, используя / etc / ssl / certs path к сертификатам CA.
Теперь я хотел бы скопировать сертификат, который мне нужен, во флеш-память, чтобы мое приложение, написанное на C, могло использовать его при подключении к брокеру через порт 8883. Как я могу угадать, какой из общедоступных сертификатов CA является правильным, из которого мне нужно скопировать / и т.д. / SSL / сертификаты?
PS: я нашел это на форуме mqtthub: https://decoder.link/sslchecker/node02.myqtthub.com/8883 может быть полезно?
openssl
только с одним сертификатом успешно проверяет всю цепочку x509 с вашего сервера, поэтому он должен быть правильным: $ openssl s_client -CAfile /etc/ssl/certs/DST_Root_CA_X3.pem -showcerts -connect node02.myqtthub.com : 8883 04.01.2021