Orion Context Broker HTTPS для подписчиков

Question

Orion Context Broker HTTPS для подписчиков

Очень простой вопрос: поддерживает ли Orion Context Broker SSL для подписчиков:

Пример: может ли URL-адрес обратного вызова для подписок быть https://mysimpleexample.com/notify

Я попробовал это (используя доверенный сертификат!), И это, похоже, не работает для меня.

При этом я не запускал брокер контекста Orion, используя опцию -https. Однако, глядя на руководство, эта опция, похоже, предназначена для использования SSL на http-сервере контекстного посредника и не имеет ничего общего с клиентскими подписками.

Изменить: я попытался это на конечной точке http, а затем на конечной точке https с тем же именем хоста впоследствии. Только у конечной точки https были проблемы.

2

ssl fiware fiware-orion

Источник

user2996739 28 апр '14 в 10:04

1 ответ

Решение

Другие вопросы по тегам ssl fiware fiware-orion

user1485926 28 апр '14 в 11:18 2014-04-28 11:18 · Accepted Answer · 2014-04-28 11:18

Вы правы: -https CLI об активации HTTPS в (на стороне сервера) Orion NGSI API. Это не связано с уведомлениями, отправленными Орионом.

Orion не поддерживает напрямую (на стороне клиента) HTTPS-уведомления, но функциональность может быть достигнута с помощью HTTP-ретранслятора, такого как Rush. Использование HTTP-релизера имеет дополнительные преимущества, такие как освобождение Orion от обработки ошибок уведомлений, повторных попыток и т. Д.

Интеграция Orion-Rush еще не достигнута, но она есть в нашей краткосрочной дорожной карте. Пожалуйста, посмотрите (и, в конце концов, подпишитесь, если хотите знать, когда эта функциональность будет реализована) на https://github.com/telefonicaid/fiware-orion/issues/251

ОБНОВЛЕНИЕ: интеграция Orion-Rush для HTTPS была реализована в Orion 0.13.0. См. Раздел "Соображения безопасности" в руководстве пользователя Orion.

ОБНОВЛЕНИЕ: Rush был добавлен как часть экземпляра глобального управления контекстом, поэтому CB на orion.lab.fi-ware.org nos поддерживает уведомления HTTPS. Однако из-за ошибки в настоящее время CB игнорирует порт по умолчанию для URL-схемы "https", поэтому используйте 443 явно (например, https://foo.bar:443/path).

ОБНОВЛЕНИЕ: ошибка, упомянутая в предыдущей заметке об обновлении, исправлена в выпуске Orion 0.17.0.

ОБНОВЛЕНИЕ: начиная с версии 1.7.0, Orion реализует нативные HTTPS-уведомления (т.е. без необходимости Rush).