Soporte MQTTS en Sofia2.com

En la Release 2.14 de Sofia2 se ha añadido al gateway MQTT seguridad sobre SSL. De manera que es posible establecer una conexión cifrada entre las App Sofia2 (KP) que utilizan el protocolo MQTT y los SIBs de Sofia2.com.

Los gateways MQTTS de Sofia2.com utilizan la clave privada del certificado de la plataforma Sofia2.com. Para obtener el certificado de clave pública y poder establecer conexiones desde Apps Sofia2, es necesario solicitarlo a los administradores de la plataforma a través de la dirección de correo plataformasofia2@indra.es o bien exportarlo desde el navegador tras haberlo descargado entrando en https://sofia2.com. (Por ejemplo, en Firefox es posible desde Opciones>Avanzado>Certificados>Servidores y exportando el certificado de sofia2.com)

Los puertos expuestos en Sofia2.com para aceptar conexiones MQTTS son:

· 8883: Puerto MQTTS balanceando a los distintos nodos del SIB

· 8884: Puerto MQTTS de la Instancia 1 del SIB

· 8885: Puerto MQTTS de la Instancia 2 del SIB

Para establecer una conexión MQTTS con Sofia2.com desde una App Sofia2 (KP) es necesario que el programador realice en el lenguaje de programación de su aplicación una conexión TCP sobre SSL hacia el puerto correspondiente, utilizando la clave publica del certificado.

En el caso de Apps Sofia2 programadas con el API Java, esta tarea es simplificada por el API informando:

· Variables del keystore con la clave pública a la JVM:

o -Djavax.net.ssl.keyStore: Con la dirección del keystore con la clave publica de sofia2.com

o –Djavax.net.ssl.keyStorePassword: Con la password del keystore.

· Indicando en el prefijo de la url que la conexión es de tipo SSL:

o ssl://sofia2.com

Como ejemplo, vamos a modificar el Test descargable en el API para que conecte por MQTTS:

1. Primero creamos un keystore de tipo JKS importando la clave pública del certificado de sofia2.com
$> keytool –import –file sofia2.com –alias –trustcacerts –keystore mqttkeystore.jks –storepass changeit

2. Añadimos a los argumentos de la JVM las siguientes variables:

3. Indicamos a la configuración de conexión la url con protocolo ssl:// y el puerto MQTTS:

Soporte MQTTS en Sofia2.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s