AWS IOT MQTT:在 chrome 中出现错误 ERR_CERT_SYMANTEC_LEGACY

Posted

技术标签:

【中文标题】AWS IOT MQTT:在 chrome 中出现错误 ERR_CERT_SYMANTEC_LEGACY【英文标题】:AWS IOT MQTT: Getting error ERR_CERT_SYMANTEC_LEGACY in chrome 【发布时间】:2019-01-17 17:48:54 【问题描述】:

我在我的网络应用程序上使用 AWS IOT MQTT 协议进行实时更新,我在 Chrome 上收到此证书错误net::ERR_CERT_SYMANTEC_LEGACY,它只在本地主机上工作。

【问题讨论】:

Symantec certificates won't work from Chrome 70。大多数 AWS 服务都已迁移,但我不了解 IoT,I've asked in the AWS forum 但我没有收到任何答复。 【参考方案1】:

Symantec certificates won't work from Chrome 70

AWS 刚刚发布了一个解决方案:

IoT 端点不能像其他 AWS 服务一样自动更改,因为 IoT 设备也需要更新。 IoT 现在为使用可信证书的 Amazon Trust Services (ATS) 提供了一个新端点。他们最后有 -ats,即example-ats.iot.us-east-2.amazonaws.com。新旧端点都可以互操作(唯一的区别是证书)。 2018 年 5 月之后推出的新区域仅提供 Amazon Trust Services 签名证书。

如何更新:

运行aws iot describe-endpoint --endpoint-type iot:Data-ATS 使用该新 URL 更新您的 Web 应用程序上的端点。

更多信息请访问:How AWS IoT Core is Helping Customers Navigate the Upcoming Distrust of Symantec Certificate Authorities

【讨论】:

这基本上是一个仅链接的答案,一旦链接断开,它将变得无用。请更新答案以在此处包含重要信息。【参考方案2】:

如果您担心将-ats 添加到 url 中的错误位置,获取新端点的最简单方法:

    登录 AWS 账户 进入物联网服务页面 从侧边栏中选择设置 复制粘贴新端点

它只显示更新的 AST 端点,因此您无法复制错误的链接。

【讨论】:

以上是关于AWS IOT MQTT:在 chrome 中出现错误 ERR_CERT_SYMANTEC_LEGACY的主要内容,如果未能解决你的问题,请参考以下文章

AWS IoT 设备网关是 MQTT 代理吗?

MQTT 无法连接到后端 AWS IoT 核心

如何为 Alexa 技能调用配置 MQTT (AWS IoT) 测试控制台?

MQTT 上的 AWS IoT Android 应用程序抛出 MqttException (0) - java.io.IOException: 已连接

在端口 443 上使用 ALPN 将 M2MQTT 客户端库连接到 AWS IoT 时出现问题

AWS IoT DynamoDB创建规则