MQTTS(SSL) 接続について | センスウェイ株式会社

MQTTS(SSL) 接続について

MQTTS(SSL) 接続で使用される証明書は、OS/アプリケーションによって扱いが異なります。アプリケーションが OSに登録されている証明書を利用するのであれば、別途証明書を用意する必要はありませんが、例えば Mosquitto 等、証明書ファイルを指定する必要があるアプリケーションの場合、下記のサイトから証明書(PEM)ファイルをダウンロードして、適当な path に置いてください。

Amazon certificate manager で発行される証明書の上位認証局情報一覧ページ
https://www.amazontrust.com/repository/
のRoot CAs にある CN=Starfield Services Root Certificate Authoriy の PEM
https://www.amazontrust.com/repository/SFSRootCAG2.pem
(2018年9月現在)

mosquittoでのコマンドライン実行例

# mosquitto_sub -h -p 8883 --cafile SFSRootCAG2.pem -u <username> -P '<password>' -t "lora/<username>/<devEUI>/rx" -v

※弊社で使用している証明書のURLは *.senseway.netですが、mosquitto version 1.4未満の場合はWildcard TLS certificateがエラーになる仕様のため接続できません。version 1.4以降を使用してください。

前ページ:LoRaWAN MQTT接続に関するマニュアル