Question

Я борюсь с встраиванием или отправкой клиентского сертификата и личного ключа, чтобы выполнить аутентификацию с помощью конечной точки IoT AWS, назначенной моей учетной записи.В настоящее время мы работаем над решением, чтобы внедрить это идеальное решение двух сертификатов и секретного ключа в аппаратное обеспечение шлюза, которое будет пересылать информацию, отправляемую датчиком безопасным способом.

Я бы хотелзнать, есть ли какой-либо способ подключиться таким же образом к Google IoT (JWT в поле пароля) o Azure (токен SAS в поле пароля) и не должен использовать файлы: закрытый ключ, сертификат CA, сертификат x509

Я использую устройства MQTT, поэтому я не могу использовать HTTP или аналогичные

Dave · Answer 1 · 04 октября 2018

Существуют различные возможности использования разных протоколов, см. Раздел «Протоколы посредника сообщений» в руководстве разработчика AWS IoT: https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html

При непосредственном использовании протокола MQTT необходимо использовать сертификаты, но если вы используетеОпция MQTT + WebSocket позволяет использовать стандартный заголовок AWS Signature V4 в запросе на подключение или использовать собственный авторизатор (и собственный заголовок в запросе на подключение).

Хорошее начало для понимания этих параметровявляются https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html https://docs.aws.amazon.com/iot/latest/developerguide/iot-custom-authentication.html

Файл сертификата AWS IoT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Файл сертификата AWS IoT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы