Gemalto is now part of the Thales Group, find out more.

You are here

Community > Forum > Internet of Things World Hackathon > Problemas con Conexión del Modulo a AWS IOT

Problemas con Conexión del Modulo a AWS IOT | Thales IoT Developer Community

Like
0
4
cmanan's picture
cmanan

July 28, 2017 - 6:15pm, 2758 views

Hola, espero me puedan ayudar, estoy tratando de conectar un ESH5 a AWS IOT , pero utilizando MQTT con SSL  me ha sido imposible, he realizado lo siguiente:

a) Configuré AWS oit(Todos los pasos segun manual) y descargue los siguientes archivos de seguridad:
  • 63daef3df8-certificate.pem.crt,
  • 63daef3df8-private.pem.key,
  • 63daef3df8-public.pem.key
Y **** el Root CA de Sitio de Symantec(Archivo pem, que le llamé RootCA.pem), Una vez tenido lo anterior, utilicé la herramienta MQTT.FX para testear y todo funciona correctamente.
b)  Cree la aplicación ocupando la funcionalidad PAHO entregada por gemalto, me compila y no presenta problemas.
c) Generé los certificados respectivos ocupando los archivos tala como lo señala la plataforma y luego los copié e instale en el modulo, en resumen hice:
  •       java -jar jseccmd.jar -cmd AddHttpsCertificateUntrusted       -filename RootCA.der > AddHttpsCertificateUntrusted.bin (Ojo que acá tuve que convertir el archivo .pem en .der). Generado Sin Problema
  •       java -jar jseccmd.jar -cmd AddHttpsClientCertificateUntrusted -filename 63daef3df8-certificate.pem.crt -keyfilename 63daef3df8-private.pem.key > AddHttpsClientCertificateUntrusted.bin , generado sin Problemas
d) Habilité SSL con comando at^sjmsec="cmd",0B00310001000500020001 y luego Verifiqué respuestas (Reiniciando modulo) y me respondió:
  at^sjmsec?
^SJMSEC: 1,1,1,1

e)Instale los certificados y la aplicación sin problemas

at^sjmsec="file",AddHttpsCertificateUntrusted.bin
at^sjmsec="file",AddHttpsClientCertificateUntrusted.bin
AT^SJAM=0,"a:/IoT-AuterEjemplo.jad",""
AT^SJAM=1,"a:/IoT-AuterEjemplo.jad",""

Pero al ejecutarlo recibo el siguiente error:

[MainMidlet]: Connecting to broker: ssl://a1h7rt21wt5j74.iot.us-east-1.amazonaws.com:8883
[MainMidlet]: MqttException system error:
        reason 32103
        msg    Unable to connect to server
        loc    Unable to connect to server
        cause  java.io.IOException: -213 SSL-Error: revcd alert fatal error
        excep  Unable to connect to server (32103) - java.io.IOException: -213 SSL-Error: revcd alert fatal error

He intentado de todo no no me funciona, pero si me conecto a la dirección de Broker tcp://iot.eclipse.org:1883  funciona de maravillas(claro, no ocupa ssl)

Espero me puedas dar soporte, vi unas analogías publicadas por Gemalto, pero no he dado con la resolución
Ojo este es mi Firmware en el modulo:
Cinterion
EHS6
REVISION 03.001
A-REVISION 00.000.14
4
Comment
Log in or register to post comments
Bartłomiej Gemalto Moderator's picture
Bartłomiej Gema...
Jul 31 2017 - 10:56am

Hello,

Could you write your post in English, please?

This is an English speaking forum.

Thanks,

Bartłomiej

cmanan's picture
cmanan
Jul 31 2017 - 6:14pm

Ok,  i wrote a new request in English

Thanks!!

Bartłomiej Gemalto Moderator's picture
Bartłomiej Gema...
Aug 1 2017 - 12:51pm

A link to english version: https://iot-developer.thalesgroup.com/threads/problem-aws-and-esh5

mullengers's picture
mullengers
Aug 8 2017 - 10:56am

EHS5, EHS6 and EHS8 must be updated to EHSx release 3 arn 51 for secure connections to Amazon AWS to work.

You can always download the latest firmware from our extranet - http://cinterion-extranet.force.com/