在端口 443 上使用 ALPN 将 M2MQTT 客户端库连接到 AWS IoT 时出现问题

Posted

技术标签:

【中文标题】在端口 443 上使用 ALPN 将 M2MQTT 客户端库连接到 AWS IoT 时出现问题【英文标题】:Having problems connecting with M2MQTT client library to AWS IoT using ALPN on port 443 【发布时间】:2021-04-23 06:47:06 【问题描述】:

我正在使用 m2mqtt.net 的 .net 框架构建(可在此处获得:https://github.com/mohaqeq/paho.mqtt.m2mqtt)。 在端口 8883 上连接标准 mqtt 工作正常:

_MqttClient = new MqttClient(IoTHost, IoTPort, true, certificate.CertCA, certificate.CertClient, MqttSslProtocols.TLSv1_2);

使用 ALPN 扩展在端口 443 上连接 mqtt 不起作用:

_MqttClient = new MqttClient(IoTHost, IoTPort, true, certificate.CertCA, certificate.CertClient, MqttSslProtocols.TLSv1_2, new RemoteCertificateValidationCallback(RemoteCertificateValidationCallback), new LocalCertificateSelectionCallback(SelectLocalCertificate), ALPNProtocols);

ALPNProtocols 参数根据要求设置:

List<string> ALPNProtocols = new List<string>();
ALPNProtocols.Add("x-amzn-mqtt-ca");

当我连接 (_MqttClient.Connect(serial);) 时,m2mqtt.net 项目文件中的一切都运行顺利,直到它到达 MqttClient.cs 中的第 1102 行:

// wait for answer from broker
if (this.syncEndReceiving.WaitOne(timeout))

然后等待 30 秒,然后超时并抛出异常:“抛出了 'uPLibrary.Networking.M2Mqtt.Exceptions.MqttCommunicationException' 类型的异常。”

我进行了网络跟踪,在 TLS 握手中没有看到 ALPN 信息/协商,所以这可能是服务器没有回复的原因。

我正在运行标准项目,没有进行任何修改。已定义 SSL 符号,项目设置为 .net framework 4.5。

我假设构建的 .net 框架版本支持 ALPN,因为这里没有提到任何内容:https://libraries.io/nuget/M2MqttDotnetCore。我似乎找不到我的 ALPN 参数有任何问题。

有人遇到过这种情况吗?

【问题讨论】:

从我看到的连接 ALPNProtocols 参数时单步执行 M2MQtt 代码的情况看来,该代码的 .net 框架版本中的任何内容似乎都没有使用? 【参考方案1】:

我认为从 MqttNetworkChannel.cs 中获取的以下代码 sn-p 表明 M2Mqtt 只有在 .net 标准/.net 核心环境中运行时才会尊重 ALPN 参数。

如果文档明确指出 .net 框架构建中不支持 ALPN,那就太好了...

#if (NETSTANDARD1_6 || NETSTANDARD2_0 || NETCOREAPP3_1)

                if ((this.alpnProtocols != null) && (0 < this.alpnProtocols.Count))
                
                    this.sslStream = new SslStream(this.netStream, false);
                    SslClientAuthenticationOptions authOptions = new SslClientAuthenticationOptions();
                    List<SslApplicationProtocol> sslProtocolList = new List<SslApplicationProtocol>();
                    foreach (string alpnProtocol in this.alpnProtocols)
                    
                        sslProtocolList.Add(new SslApplicationProtocol(alpnProtocol));
                    
                    authOptions.ApplicationProtocols = sslProtocolList;
                    authOptions.EnabledSslProtocols = MqttSslUtility.ToSslPlatformEnum(this.sslProtocol);
                    authOptions.TargetHost = remoteHostName;
                    authOptions.AllowRenegotiation = false;
                    authOptions.ClientCertificates = clientCertificates;
                    authOptions.EncryptionPolicy = EncryptionPolicy.RequireEncryption;

                    this.sslStream.AuthenticateAsClientAsync(authOptions).Wait();
                
                else
                
                    this.sslStream.AuthenticateAsClientAsync(this.remoteHostName,
                        clientCertificates,
                        MqttSslUtility.ToSslPlatformEnum(this.sslProtocol),
                        false).Wait();
                
#else
                this.sslStream.AuthenticateAsClient(this.remoteHostName,
                    clientCertificates,
                    MqttSslUtility.ToSslPlatformEnum(this.sslProtocol),
                    false);
#endif

【讨论】:

以上是关于在端口 443 上使用 ALPN 将 M2MQTT 客户端库连接到 AWS IoT 时出现问题的主要内容,如果未能解决你的问题,请参考以下文章

aws 弹性负载均衡器可以将端口 443 转发到端口 443 以获取弹性 beantalk 实例吗?

在端口 443 而不是 80 上加载站点

如何使用 SSL 将 AWS EC2 Flask 应用程序部署到 HTTPS 端口 443?

如何在端口 443 上运行 Spring Boot

Plesk:如何将域端口 80 和 443 重定向到我的 Docker 容器?

spring security 重定向登录时端口 8080 来自哪里?如何将其更改为使用端口 443?