[OT] MQQT a certifikaty

Pondělí Březen 3 23:16:41 CET 2025

On 03.03.2025 20:13, Jaroslav Buchta wrote:
> Vubec se v tom zatim neorientuju, muze nekdo ramcove vysvetlit jak to 
> funguje?
>
> Mam nejaky pocitac, ktery ma jen IP, zadny verejny zaznam v DNS. Treba 
> v praci linux na pevne verejne IP, nebo VPS u Forpsi s linuxem ktery 
> je na tom podobne.
>
> Daji se nejak ziskat samozrejme zadarmo certifikaty, ktere by mi 
> umoznily zabezpecene pripojeni aspon nejak soukrome (z ESPcek, mobilu  
> a tak)? 

MQTT nepoužívám. Ale na ESP klientovi se dá řešit HTTPS tak, že si 
vytvoříte self signed certifikát. Dáte ho na server a do firmware (PEM).

Specialitou ESP je, že nekontroluje časovou platnost certifikátu (ESP 
nemusí mít aktuální čas).

Ohledně kontroly domény by mělo být možné vypnout kontrolu CN pomocí 
skip_cert_common_name_check. To nemám vyzkoušené, takto jsem komunikoval 
jen s veřejným serverm se správným doménovým jménem. Podle dokumentace 
je tento parametr dostupný i pro MQTT.

L.