You are here

Problemas con Conexión del Modulo a AWS IOT

cmanan

July 28, 2017 - 6:15pm, 514 views

Hola, espero me puedan ayudar, estoy tratando de conectar un ESH5 a AWS IOT , pero utilizando MQTT con SSL  me ha sido imposible, he realizado lo siguiente:

a) Configuré AWS oit(Todos los pasos segun manual) y descargue los siguientes archivos de seguridad:
  • 63daef3df8-certificate.pem.crt,
  • 63daef3df8-private.pem.key,
  • 63daef3df8-public.pem.key
Y baje el Root CA de Sitio de Symantec(Archivo pem, que le llamé RootCA.pem), Una vez tenido lo anterior, utilicé la herramienta MQTT.FX para testear y todo funciona correctamente.
b)  Cree la aplicación ocupando la funcionalidad PAHO entregada por gemalto, me compila y no presenta problemas.
c) Generé los certificados respectivos ocupando los archivos tala como lo señala la plataforma y luego los copié e instale en el modulo, en resumen hice:
  •       java -jar jseccmd.jar -cmd AddHttpsCertificateUntrusted       -filename RootCA.der > AddHttpsCertificateUntrusted.bin (Ojo que acá tuve que convertir el archivo .pem en .der). Generado Sin Problema
  •       java -jar jseccmd.jar -cmd AddHttpsClientCertificateUntrusted -filename 63daef3df8-certificate.pem.crt -keyfilename 63daef3df8-private.pem.key > AddHttpsClientCertificateUntrusted.bin , generado sin Problemas
d) Habilité SSL con comando at^sjmsec="cmd",0B00310001000500020001 y luego Verifiqué respuestas (Reiniciando modulo) y me respondió:
  at^sjmsec?
^SJMSEC: 1,1,1,1

e)Instale los certificados y la aplicación sin problemas

at^sjmsec="file",AddHttpsCertificateUntrusted.bin
at^sjmsec="file",AddHttpsClientCertificateUntrusted.bin
AT^SJAM=0,"a:/IoT-AuterEjemplo.jad",""
AT^SJAM=1,"a:/IoT-AuterEjemplo.jad",""

Pero al ejecutarlo recibo el siguiente error:

[MainMidlet]: Connecting to broker: ssl://a1h7rt21wt5j74.iot.us-east-1.amazonaws.com:8883
[MainMidlet]: MqttException system error:
        reason 32103
        msg    Unable to connect to server
        loc    Unable to connect to server
        cause  java.io.IOException: -213 SSL-Error: revcd alert fatal error
        excep  Unable to connect to server (32103) - java.io.IOException: -213 SSL-Error: revcd alert fatal error

He intentado de todo no no me funciona, pero si me conecto a la dirección de Broker tcp://iot.eclipse.org:1883  funciona de maravillas(claro, no ocupa ssl)

Espero me puedas dar soporte, vi unas analogías publicadas por Gemalto, pero no he dado con la resolución
Ojo este es mi Firmware en el modulo:
Cinterion
EHS6
REVISION 03.001
A-REVISION 00.000.14