非常简单的问题:Orion Context Broker 是否支持订阅者的 SSL:
例如:订阅的回调 URL 可以是https://mysimpleexample.com/notify
我已经尝试过了(使用受信任的证书!),这似乎对我不起作用。
话虽如此,我还没有使用 -https 选项运行 Orion Context Broker。但是,查看手册,此选项似乎是用于在上下文代理 http 服务器上使用 SSL,与客户端订阅无关。
编辑:我确实在 http 端点上尝试过这个,然后在具有相同主机名的 https 端点上尝试过。只有 https 端点有问题。
你是对的:-https CLI 是关于在(服务器端)Orion NGSI API 中激活 HTTPS。它与 Orion 发送的通知无关。
Orion 不支持直接(客户端)HTTPS 通知,但可以使用 HTTP 中继器来实现该功能,例如Rush。使用 HTTP 中继器具有其他优点,例如使 Orion 无需处理通知失败、重试等。
Orion-Rush 集成尚未实现,但它在我们的短期路线图中。请查看(并最终订阅,如果您想知道功能何时实现)到https://github.com/telefonicaid/fiware-orion/issues/251
更新:用于 HTTPS 的 Orion-Rush 集成在 Orion 0.13.0 中实现。请参阅Orion 用户手册中的“安全注意事项”部分。
更新: Rush 已作为全局上下文管理实例的一部分添加,因此 orion.lab.fi-ware.org 上的 CB 支持 HTTPS 通知。然而,一个错误当前使 CB 忽略“https” URL 方案的默认端口,因此明确使用 443(例如https://foo.bar:443/path)。
更新:之前更新说明中提到的错误已在 Orion 版本 0.17.0 中修复。
更新:从版本 1.7.0 开始,Orion 实现了本地 HTTPS 通知(即不需要 Rush)。