在端口 443 上使用 ALPN 将 M2MQTT 客户端库连接到 AWS IoT 时出现问题
Posted
技术标签:
【中文标题】在端口 443 上使用 ALPN 将 M2MQTT 客户端库连接到 AWS IoT 时出现问题【英文标题】:Having problems connecting with M2MQTT client library to AWS IoT using ALPN on port 443 【发布时间】:2021-04-23 06:47:06 【问题描述】:我正在使用 m2mqtt.net 的 .net 框架构建(可在此处获得:https://github.com/mohaqeq/paho.mqtt.m2mqtt)。 在端口 8883 上连接标准 mqtt 工作正常:
_MqttClient = new MqttClient(IoTHost, IoTPort, true, certificate.CertCA, certificate.CertClient, MqttSslProtocols.TLSv1_2);
使用 ALPN 扩展在端口 443 上连接 mqtt 不起作用:
_MqttClient = new MqttClient(IoTHost, IoTPort, true, certificate.CertCA, certificate.CertClient, MqttSslProtocols.TLSv1_2, new RemoteCertificateValidationCallback(RemoteCertificateValidationCallback), new LocalCertificateSelectionCallback(SelectLocalCertificate), ALPNProtocols);
ALPNProtocols 参数根据要求设置:
List<string> ALPNProtocols = new List<string>();
ALPNProtocols.Add("x-amzn-mqtt-ca");
当我连接 (_MqttClient.Connect(serial);) 时,m2mqtt.net 项目文件中的一切都运行顺利,直到它到达 MqttClient.cs 中的第 1102 行:
// wait for answer from broker
if (this.syncEndReceiving.WaitOne(timeout))
然后等待 30 秒,然后超时并抛出异常:“抛出了 'uPLibrary.Networking.M2Mqtt.Exceptions.MqttCommunicationException' 类型的异常。”
我进行了网络跟踪,在 TLS 握手中没有看到 ALPN 信息/协商,所以这可能是服务器没有回复的原因。
我正在运行标准项目,没有进行任何修改。已定义 SSL 符号,项目设置为 .net framework 4.5。
我假设构建的 .net 框架版本支持 ALPN,因为这里没有提到任何内容:https://libraries.io/nuget/M2MqttDotnetCore。我似乎找不到我的 ALPN 参数有任何问题。
有人遇到过这种情况吗?
【问题讨论】:
从我看到的连接 ALPNProtocols 参数时单步执行 M2MQtt 代码的情况看来,该代码的 .net 框架版本中的任何内容似乎都没有使用? 【参考方案1】:我认为从 MqttNetworkChannel.cs 中获取的以下代码 sn-p 表明 M2Mqtt 只有在 .net 标准/.net 核心环境中运行时才会尊重 ALPN 参数。
如果文档明确指出 .net 框架构建中不支持 ALPN,那就太好了...
#if (NETSTANDARD1_6 || NETSTANDARD2_0 || NETCOREAPP3_1)
if ((this.alpnProtocols != null) && (0 < this.alpnProtocols.Count))
this.sslStream = new SslStream(this.netStream, false);
SslClientAuthenticationOptions authOptions = new SslClientAuthenticationOptions();
List<SslApplicationProtocol> sslProtocolList = new List<SslApplicationProtocol>();
foreach (string alpnProtocol in this.alpnProtocols)
sslProtocolList.Add(new SslApplicationProtocol(alpnProtocol));
authOptions.ApplicationProtocols = sslProtocolList;
authOptions.EnabledSslProtocols = MqttSslUtility.ToSslPlatformEnum(this.sslProtocol);
authOptions.TargetHost = remoteHostName;
authOptions.AllowRenegotiation = false;
authOptions.ClientCertificates = clientCertificates;
authOptions.EncryptionPolicy = EncryptionPolicy.RequireEncryption;
this.sslStream.AuthenticateAsClientAsync(authOptions).Wait();
else
this.sslStream.AuthenticateAsClientAsync(this.remoteHostName,
clientCertificates,
MqttSslUtility.ToSslPlatformEnum(this.sslProtocol),
false).Wait();
#else
this.sslStream.AuthenticateAsClient(this.remoteHostName,
clientCertificates,
MqttSslUtility.ToSslPlatformEnum(this.sslProtocol),
false);
#endif
【讨论】:
以上是关于在端口 443 上使用 ALPN 将 M2MQTT 客户端库连接到 AWS IoT 时出现问题的主要内容,如果未能解决你的问题,请参考以下文章
aws 弹性负载均衡器可以将端口 443 转发到端口 443 以获取弹性 beantalk 实例吗?
如何使用 SSL 将 AWS EC2 Flask 应用程序部署到 HTTPS 端口 443?