我正在构建一个连接到AWS IOT平台的硬件设备。根据文档,aws iot平台的身份验证是通过TLS完成的。我在授权访问的设备上有Root CA,客户端密钥和客户端证书文件。有没有办法在发出POST请求时在HTTP标头中使用这些文件?如果是这样,怎么样?到目前为止,这里是Energia IDE(基于Arduino IDE)和使用WiFiClient方法的代码。
if (client.sslConnect(aws_endpoint, 443))
{
Serial.println("\nConnected to AWS endpoint");
String PostData = "{\"value1\" : \"testValue\", \"value2\" : \"Hello\", \"value3\" : \"World!\" }";
request = "POST /things/";
request += thingname;
request += "/shadow";
request += " HTTP/1.1";
Serial.print("Request:\t"); Serial.println(request);
Serial.print("Post data:\t"); Serial.println(PostData);
client.println(request);
client.println("Host: ");
client.println(aws_endpoint);
client.println(":443");
client.println("User-Agent: Energia/1.1");
client.println("Connection: close");
client.println("Content-Type: application/json");
client.print("Content-Length: "); client.println(PostData.length());
client.println();
client.println(PostData);
client.println();
}
else
{
Serial.println("Connection failed");
}
Serial.println();
Serial.println("Server response:");
Serial.println();
// Capture response from the server. (10 second timeout)
long timeOut = 5000;
long lastTime = millis();
while((millis()-lastTime) < timeOut)
{ // Wait for incoming response from server
while (client.available())
{ // Characters incoming from the server
char c = client.read(); // Read characters
Serial.write(c);
}
}
然而,这会产生身份验证错误:
HTTP/1.1 403 Forbidden
content-type: application/json
content-length: 91
date: Tue, 26 Jul 2016 11:46:59 GMT
x-amzn-RequestId: 4d5388a9-e3c4-460a-b674-c3f971f3330d
connection: Keep-Alive
x-amzn-ErrorType: ForbiddenException:
{"message":"Missing Authentication Token","traceId":"4d5388a9-e3c4-460a-b674-c3f971f3330d"}
答案 0 :(得分:1)
作为HTTP请求的一部分,TLS客户端证书将作为client.sslConnect()
呼叫的一部分发送/使用,不是。 TLS握手(以及客户端和服务器证书的交换/验证)在发送任何HTTP消息之前发生。
This AWS forums post表示您可能需要使用端口8443(不端口443)作为影子API。看起来TLS相互认证(通过证书),与使用AWS SIGv4标头的使用/要求由AWS IOT根据所使用的端口确定。
希望这有帮助!