非常简单的问题:Orion Context Broker 是否支持订阅者的 SSL:
例如:订阅的回调地址可以是https://mysimpleexample.com/notify吗?
我试过了(使用受信任的证书!),但这似乎对我不起作用。
也就是说,我没有使用 -https 选项运行 Orion Context Broker。但是,看手册,这个选项似乎是为了在context broker http服务器上使用SSL,与客户端订阅无关。
编辑:我确实在 http 端点上尝试过,然后在具有相同主机名的 https 端点上尝试过。只有 https 端点有问题。
最佳答案
你是对的:-https CLI 是关于在(服务器端)Orion NGSI API 中激活 HTTPS。与 Orion 发送的通知无关。
Orion 不直接支持(客户端)HTTPS 通知,但可以使用 HTTP 中继器实现该功能,例如 Rush .使用 HTTP 中继器具有额外的优势,例如减轻 Orion 处理通知失败、重试等的负担。
Orion-Rush 集成尚未实现,但已在我们的短期路线图中。请查看(如果您想知道该功能何时实现,请最终订阅)https://github.com/telefonicaid/fiware-orion/issues/251
更新:Orion-Rush 的 HTTPS 集成已在 Orion 0.13.0 中实现。参见 "Security considerations" section在 Orion 用户手册中。
更新:Rush 已添加为全局上下文管理实例的一部分,因此 orion.lab.fi-ware.org 上的 CB nos 支持 HTTPS 通知。但是,目前有一个错误使 CB 忽略“https”URL 方案的默认端口,因此明确使用 443(例如 https://foo.bar:443/path
)。
更新:之前更新说明中提到的错误已在 Orion 版本 0.17.0 中修复。
更新:从 1.7.0 版开始,Orion 实现了原生 HTTPS 通知(即不需要 Rush)。
关于ssl - 订阅者的 Orion Context Broker HTTPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23338154/