Android 使用SSL证书数据更新应用程序

我有一个Android应用程序，它通过安全连接连接到MQTT服务器。为此，我使用用户名+密码和SSL证书。每个用户的证书都不同

用户知道用户名和密码，但如何在我的应用程序中定位为特定用户生成的证书？我想把一切安排得尽可能不那么烦人。连接到某个FTP服务器并下载证书文件看起来不太好。解决这个问题的通常方法是什么

---

通常如何组织证书生成并将其放入申请程序

您必须扩展SSL吗？今天的标准是休息，安全性可以是JWT@cutiko你的意思是我应该连接到REST服务器并在那里获得证书？我的意思是，在服务器上发布一篇帖子，用户和密码作为主体，应该是https，并且应该返回JWT作为主体响应。JWT可以稍后用于验证用户是否经过身份验证。