Protokolle - AWS IoT

Protokolle

Der Message Broker unterstützt Clients, die das MQTT-Protokoll zum Veröffentlichen und Abonnieren von Nachrichten und das HTTPS-Protokoll zum Veröffentlichen von Nachrichten verwenden. Beide Protokolle werden über IPv4 und IPv6 unterstützt. Der Message Broker unterstützt auch das MQTT-Protokoll über das WebSocket-Protokoll. Die Art und Weise, wie ein Client eine Verbindung mit dem Message Broker herstellen kann, hängt vom verwendeten Protokoll ab.

Protokolle, Port-Zuweisungen und Authentifizierung

In der folgenden Tabelle sind die von AWS IoT unterstützten Protokolle und die von den einzelnen Protokollen verwendeten Authentifizierungsmethoden und -ports aufgeführt.

Protokolle, Authentifizierung und Port-Zuweisungen
Protokoll Authentifizierung Port ALPN-Protokollname

MQTT über WebSocket

Signaturversion 4 443

MQTT

X.509-Clientzertifikat

443

x-amzn-mqtt-ca

MQTT X.509-Clientzertifikat 8883 --

HTTPS

Signaturversion 4

443

HTTPS

X.509-Clientzertifikat

443

x-amzn-http-ca

HTTPS X.509-Clientzertifikat 8443 --

Clients, die über Port 443 eine Verbindung mit X.509-Clientzertifikat-Authentifizierung herstellen, müssen die TLS-Erweiterung Application Layer Protocol Negotiation (ALPN) implementieren und den ALPN-Protokollnamen nutzen. Dieser ist in der ALPN ProtocolNameList aufgeführt, die vom Client als Teil der ClientHello-Nachricht übermittelt wurde. Clients müssen auch die Server Name Indication (SNI)-TLS-Erweiterung senden, um zu verhindern, dass ihre Verbindungen abgelehnt werden. Weitere Informationen finden Sie unter Transportsicherheit in AWS IoT.