当我们在ios版本12.1.1上使用wss协议连接到AWS IoT时,我们能够成功连接到IoT,但是立即可以看到IoT触发了onError事件,然后关闭了连接。它尝试再次重新连接,但没有任何运气。我们从物联网中得到的错误是“ {IsTrusted:true}”。 我们不使用任何证书,仅使用个人资料访问密钥和秘密密钥。
同一内部版本可以在ios 12.0.1、12.1上正确连接
IOS版本:12.1.1(无效版本)
AWS IOT SDK:2.0.0
答案 0 :(得分:6)
iOS 12.1.1引入了Apple的新证书透明策略。从Apple的发行说明中:
iOS 12.1.1要求在2018年10月15日之后发布的公共信任的传输层安全(TLS)服务器身份验证证书必须符合证书透明性政策,才能在Apple平台上被评估为受信任的。
此政策正在成为Google已在其Chrome浏览器中强制执行的广泛标准。亚马逊知道即将到来,并响应这些新政策,发布了其MQTT后端(AWS IoT)的更新,以在新端点上包括适当的认证。参见https://aws.amazon.com/blogs/iot/aws-iot-core-ats-endpoints/:
您必须为您帐户中的每个区域明确请求一个Amazon Trust Services终端节点。您拥有的任何现有客户端点很可能是VeriSign端点。如果您的终端节点在第一个子域的末尾带有“ -ats”,则它是Amazon Trust Services终端节点。例如,“ asdfasdf-ats.iot.us-east-2.amazonaws.com”是ATS端点。
简而言之,对于我的iOS App,我们使用的是AWS提供的MQTT端点asdfasdf.iot.us-east-2.amazonaws.com(仅作为示例),没有使用-ats。我将端点更新为asdfasdf-ats.iot.us-east-2.amazonaws.com,我们能够完成SSL握手。
我希望这对您的问题有所帮助!祝你好运!