订阅者的Orion Context Broker HTTPS

时间:2014-04-28 10:04:33

标签: ssl fiware-orion fiware

非常简单的问题:Orion Context Broker是否支持订阅者的SSL:

例如:订阅的回调网址可以是https://mysimpleexample.com/notify

我已尝试过(使用可靠的证书!),这对我来说似乎不起作用。

话虽如此,我还没有使用-https选项运行Orion Context Broker。但是,查看手册,此选项似乎是在上下文代理http服务器上使用SSL,而与客户端订阅无关。

编辑:我确实在http端点上尝试了此操作,然后在具有相同主机名的https端点上尝试此操作。只有https端点出现问题。

1 个答案:

答案 0 :(得分:0)

你是对的:-https CLI是关于在(服务器端)Orion NGSI API中激活HTTPS。它与猎户座发送的通知无关。

Orion不支持直接(客户端)HTTPS通知,但可以使用HTTP中继来实现功能,例如Rush。使用HTTP转发器还有其他优点,例如解除Orion处理通知失败,重试等问题。

Orion-Rush集成尚未实现,但它在我们的短期路线图中。请查看(并最终订阅,如果您想知道何时实现该功能)https://github.com/telefonicaid/fiware-orion/issues/251

更新:在Orion 0.13.0中实现了HTTPS的Orion-Rush集成。请参阅Orion用户手册中的"Security considerations" section

更新:已将Rush添加为全局上下文管理实例的一部分,因此orion.lab.fi-ware.org上的CB支持HTTPS通知。但是,当前的错误使CB忽略了“https”URL方案的默认端口,因此请明确使用443(例如https://foo.bar:443/path)。

更新:以前的更新说明中提到的错误已在猎户座发布0.17.0中修复。

UPDATE:自版本1.7.0以来,Orion实现了本机HTTPS通知(即不需要Rush)。