# TLS Configuration

**1. 设立一个全局的 `Security & TLS Configuration` 页面**

在这个页面里，专门写**设备通用的 TLS 机制**。比如：

* 设备支持的 TLS 版本（如 TLS 1.2 / 1.3）。
* 如何向设备烧录/上传自定义的 CA 根证书（Root CA）或客户端证书（Client Certificate）。
* 支持的加密套件（Cipher Suites）。
* *好处：把底层安全机制讲透，其他协议页面直接给个超链接跳转过来即可，不用每次都解释一遍什么是双向认证（mTLS）。*

**2. 在具体的协议页面（如 `MQTT API`）下处理 TLS**

在 MQTT 的 `Connection`（连接说明）子页面中，用一个对比表格或 Tab 页来展示差异，例如：

> **连接参数 (Connection Parameters)** 本设备支持局域网明文连接与加密连接，请根据您的网络环境选择：
>
> * **Local MQTT (Unencrypted)**
>   * **Port**: `1883`
>   * **Auth**: Username / Password
> * **MQTTS (TLS Encrypted)**
>   * **Port**: `8883`
>   * **Auth**: Username / Password + TLS Certificate (详见 [Security & TLS Configuration](https://monica.im/home/chat/Monica/monica?convId=conv%3A66216409-c85d-45ec-9f9f-657cb2b4630e#))

然后，在这个页面下方继续写 Topic 列表和 JSON 格式。这样开发者在一个页面就能看完“怎么连”和“发什么数据”。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.bituo-technik.com/device-api/tls-configuration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.