[参考译文] CC3200：为用于 MQTT 安全连接的 CC3200创建 CA 证书的步骤

您好！

您是在自己的服务器上运行 HiveMQ 代理、还是依靠外部云提供商运行该代理？
您需要的唯一证书密钥对是服务器证书和密钥。 证书和密钥可在 CC3200上用于启用客户端身份验证、但这不是必需的。

要生成所需的服务器证书，可以使用 OpenSSL。 使用 OpenSSL、您可以创建自己的 RSA 证书+密钥对、然后将其提供给您的 HiveMQ 服务器以供使用。 创建此自签名证书后、您可以将其提供给 CC3200以用于服务器验证。

或者、您可以使用 OpenSSL 生成证书签名请求(CSR)+密钥、并将 CSR 提供给众所周知且可信的根 CA 机构进行签名。 这将创建一个链接证书的信任链、并被视为更安全、因为连接到服务器的客户端可以验证证书的真实性。

SimpleLink Wi-Fi 证书处理指南是了解证书和 CSR 的好资源：
www.ti.com/.../swpu332.pdf
它是为 CC3220编写的、但有关 TLS/SSL 证书的大部分信息仍然适用。

有关如何使用 OpenSSL 为服务器生成证书和密钥的分步指南，请访问以下站点：
www.devdungeon.com/.../creating-self-signed-ssl-certificates-openssl
"生成密钥和证书的单个命令"中的步骤将为您提供所需的内容。 请记住、您需要将 PEM 格式的 PEM 证书转换为 DER 格式、然后才能将其与 CC3200配合使用。

最后，要向 MQTT 服务器提供这些证书，您可以在此处遵循 HiveMQ 文档：
www.hivemq.com/.../listeners.html

如果您需要进一步澄清证书或有其他问题、请告诉我。

此致、
Michael