Conectarse con HTTP a AWS IoT Core desde Postman con Certificados X509

En este tutorial te explicaré como conectarse HTTP AWS IoT Core desde Postman usando certificados X509.

Para enviar mensajes desde Postman a AWS IoT, lo primero que debemos hacer es obtener el endpoint de nuestro broker IoT en AWS, para esto debemos ir al servicio IoT Core en la consola AWS.

Console AWS IoT

Console –> AWS ioT Core –>  Configuración –> Punto de Enlace;

El punto de enlace tendra el siguiente formato: ID-ats.iot.us-east-1.amazonaws.com

Desde Postman apuntamos a ese endpoint de la siguiente forma (Previamente debe crearse el objeto en AWS IoT, si no sabes como te dejo este Tutorial CLICK AQUI)

1.  Setear el endpoint de AWS IoT en Postman

Para establecer conexion por HTTP con el broker IoT de AWS la estructura del endpoint debe tener el siguiente formato:

https://ID-ats.iot.us-east-1.amazonaws.com:8443/topics/OBD/1234567890/Trips?qos=1

Analizándolo por partes:

  • https://ID-ats.iot.us-east-1.amazonaws.com: endpoint que obtuvimos de la consola en los pasos previos
  • :8443: puerto seguro con TLS
  • /topics: sección fija, siempre debe considerarse
  • /OBD/1234567890/Trips: Nombre del topico IoT en donde se publicará el mensaje
  • ?qos=1: quality of service puede tener 2 valores: cero o uno

2. Cargar los Certificados Root, Private y CRT

Para cargar los certificados x509 del objeto, primero debemos activar desde la opción “settings”

Activar la opcion “SSL certificate verificacion” en la pestaña General

En la pestaña “Certificates” es donde debemos cargar los certificados, para esto usaremos 3 certificados

En la sección “PEM file” buscar y cargar el CA Raiz: AmazonRootCA1.pem

Quedando de la siguiente forma

Como siguiente paso debemos cargar los certificados restantes:

  • En el campo Host: Endpoint que obtuvimos en la primera parte de este tutorial
  • Puerto 8443
  • CRT file: aqui debemos subir el certificado del objeto (con extensión .pem.crt)
  • Key File: aqui debemos cargar la clave privada (con extension .pem.key)
  • PFX File: vacio
  • Passphrase: vacio

Finalmente “add” para agregarlos, quedando de la siguiente forma

3. Cuerpo del Mensaje y Respuesta

Params: qos = 1, auto seteado por postman por la URL

Authorizations: ninguno, la autorización se realiza con los certificados que hemos cargado previamente

Heades: Content-Type = application/json

Body: en formato JSON debe especificarse el mensaje que debe mandarse.

La plataforma IoT de AWS devolverá el siguiente mensaje al recibir satisfactoriamente el mensaje al ejecuta “SEND” desde postman

Desde el broker AWS IoT podemos ver el mensaje suscribiendonos al topico comodin “#”

Ver Mensajes Entrante en Broker AWS IOT
De esta forma puedes conectarse HTTP AWS IoT Core desde Postman, espero que este tutorial haya sido de utilidad,

Puedes ver otras entradas de mi blog:

Saludos Cordiales.

 

One Comment

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *