我正努力嵌入或上传客户端证书和私钥,以便通过分配给我账户的AWS IoT终端节点进行身份验证。我们目前正在研究一种解决方案,以便在网关硬件上嵌入两个证书和私钥的理想解决方案,以安全的方式转发传感器发送的信息。
我想知道是否有任何方法可以通过Google IoT(在密码字段中为JWT)的相同方式进行连接o在Azure(密码字段中为SAS令牌)进行连接,而不必使用以下文件:私钥,CA证书,证书x509
我使用的设备是MQTT,所以我不能使用HTTP或类似的
答案 0 :(得分:0)
使用不同协议的可能性不同,请参阅AWS IoT开发人员指南中的Message Broker协议主题:https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html
直接使用MQTT协议,您必须使用证书,但是如果使用MQTT + WebSocket选项,则可以在连接请求上使用标准的AWS Signature V4标头,也可以使用自定义授权方(和自己在连接请求上的标头)。
了解这些选项的好入门是 https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html https://docs.aws.amazon.com/iot/latest/developerguide/iot-custom-authentication.html