Aws-iot-device-sdk-python-v2: AWS_IO_TLS_ERROR_NEGOTIATION_FAILURE 1.0.6 рдкрд░ (awscrt 0.5.13)
- [x] рдореИрдВрдиреЗ рдкрд┐рдЫрд▓реЗ рд╕рдорд╛рди рдореБрджреНрджреЛрдВ рдХреА рдЦреЛрдЬ рдХреА рд╣реИ рдФрд░ рдХреЛрдИ рд╕рдорд╛рдзрд╛рди рдирд╣реАрдВ рдорд┐рд▓рд╛
рдмрдЧ рдХрд╛ рд╡рд░реНрдгрди рдХрд░реЗрдВ
рдореЗрд░реЗ рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреЛ awsiotsdk-1.0.6 рдЕрдкрдЧреНрд░реЗрдб рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдЗрд╕рдиреЗ awscrt рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдирд╛ рдмрдВрдж рдХрд░ рджрд┐рдпрд╛, рдЬреЛ aws' рдмреИрдХрдПрдВрдб рдХреЗ рд╕рд╛рде рдЕрдзрд┐рдХреГрдд рдХрд░рдиреЗ рдореЗрдВ рд╡рд┐рдлрд▓ рд░рд╣рд╛ред awscrt рдЕрдкрдЧреНрд░реЗрдб рд╕реЗ 0.5.13 рддрдХ рдЬреБрдбрд╝рд╛ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред
рдПрд╕рдбреАрдХреЗ рд╕рдВрд╕реНрдХрд░рдг рд╕рдВрдЦреНрдпрд╛
awsiotsdk-1.0.6
рдкреНрд▓реЗрдЯрдлрд╛рд░реНрдо/рдУрдПрд╕/рдбрд┐рд╡рд╛рдЗрд╕
рдЖрд░рдкреАрдЖрдИ3рдмреА+
рдкреБрди: рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП (рдордирд╛рдпрд╛ рд╡реНрдпрд╡рд╣рд╛рд░)
awsiotsdk рдХреЛ рд╕рдВрд╕реНрдХрд░рдг 1.0.6 рдЕрдкрдЧреНрд░реЗрдб рдХрд░реЗрдВред
рдЕрдкреЗрдХреНрд╖рд┐рддреН рд╡реНрдпрд╡рд╣рд╛рд░
рдЕрдкреЗрдХреНрд╖рд╛ рдХреЗ рдЕрдиреБрд░реВрдк рдХрд╛рдо рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
рд▓реЙрдЧ/рдЖрдЙрдЯрдкреБрдЯ
Apr 15 06:55:01 raspberrypi python3[581]: Connecting to something-east-1.amazonaws.com with client ID 'foo-bar-baz'...
Apr 15 06:55:01 raspberrypi python3[581]: Traceback (most recent call last):
Apr 15 06:55:01 raspberrypi python3[581]: File "app.py", line 86, in <module>
Apr 15 06:55:01 raspberrypi python3[581]: connect_future.result()
Apr 15 06:55:01 raspberrypi python3[581]: File "/usr/lib/python3.7/concurrent/futures/_base.py", line 432, in result
Apr 15 06:55:01 raspberrypi python3[581]: return self.__get_result()
Apr 15 06:55:01 raspberrypi python3[581]: File "/usr/lib/python3.7/concurrent/futures/_base.py", line 384, in __get_result
Apr 15 06:55:01 raspberrypi python3[581]: raise self._exception
Apr 15 06:55:01 raspberrypi python3[581]: awscrt.exceptions.AwsCrtError: AwsCrtError(name='AWS_IO_TLS_ERROR_NEGOTIATION_FAILURE', message='TLS (SSL) negotiation failed', code=1029)
Apr 15 06:55:01 raspberrypi systemd[1]: app.service: Main process exited, code=exited, status=1/FAILURE
mkozjak
рд╕рднреА 17 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рдореИрдВрдиреЗ рдПрдХ рд╣реА рдореБрджреНрджреЗ рдХрд╛ рдЕрдиреБрднрд╡ рдХрд┐рдпрд╛ред
adolfogc
15 рдЕрдкреНрд░реИрд▓ 2020
рд╕реАрдкреАрдкреАрд╡реА 2 рдПрд╕рдбреАрдХреЗ рдХреЗ рд╕рд╛рде рдПрдХ рд╕рдорд╛рди рдореБрджреНрджреЗ рдХреА рдЦреЛрдЬ рдХрд░рддреЗ рд╣реБрдП рдЕрдкрдиреА рдкреЛрд╕реНрдЯ рдкрд░ рджреМрдбрд╝реЗрдВ, рдЬреЛ рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдПрдХ рд╣реА рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд рдХрд╛рд░реНрдпреЛрдВ рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣реИред рдореБрдЭреЗ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ CPPv2 SDK рдЯреНрд░рд╕реНрдЯ рдХреА рдкреВрд░реА рд╢реНрд░реГрдВрдЦрд▓рд╛ рдХреЛ рдорд╛рдиреНрдп рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд░рд╣рд╛ рдерд╛, рди рдХрд┐ рдХреЗрд╡рд▓ рдореЗрд░реЗ рдЖрдкреВрд░реНрддрд┐ рдХрд┐рдП рдЧрдП CA рдкреНрд░рдорд╛рдгрдкрддреНрд░ - рдмрд▓реНрдХрд┐ рдореЗрд░реЗ рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдкреВрд░реНрдг рд╢реНрд░реГрдВрдЦрд▓рд╛-рд╡рд┐рд╢реНрд╡рд╛рд╕ рдореМрдЬреВрдж рдирд╣реАрдВ рдерд╛ред рдореЗрд░реЗ рдЙрдмрдВрдЯреВ рдорд╢реАрди рд╕реЗ рдореЗрд░реЗ рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ /etc/ssl/certs/ca-certificates.crt рдХреЙрдкреА рдХрд░рдХреЗ рдФрд░ рдЗрд╕реЗ Aws::Iot::MqttClientConnectionConfigBuilder::WithCertificateAuthority() рд╡рд┐рдзрд┐ рдореЗрдВ рдкрд╛рд╕ рдХрд░рдХреЗ рдореИрдВ рдПрдХ рдкреВрд░реНрдг рдЯреНрд░рд╕реНрдЯ рд╕реНрдЯреЛрд░ рдкреНрд░рджрд╛рди рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдерд╛ рдЬреЛ рдХрд╛рдо рдХрд░рддрд╛ рдерд╛ . рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдирд╣реАрдВ рд╣реИ рдХрд┐ рдЗрд╕ рд╡рд┐рдзрд┐ рдХреЗ рд▓рд┐рдП рдкрд╛рдпрдерди рд╕рдордХрдХреНрд╖ рдХреНрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рд╡рд╣рд╛рдВ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП - рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рдпрд╣ рд╕рдВрдХреЗрдд рдЖрдкрдХреА рдорджрдж рдХрд░реЗрдЧрд╛!
рдЕрджреНрдпрддрди: рд╕реА ++ рдПрд╕рдбреАрдХреЗ рдХреЗ рдЕрдВрддрд┐рдо рд╕рдВрд╕реНрдХрд░рдг рдкрд░, рдореИрдВ рдпрд╣ рднреА рджреЗрдЦрддрд╛ рд╣реВрдВ рдХрд┐ рдПрд╕ 2 рдПрди (рдПрдбрдмреНрд▓реНрдпреВрдПрд╕ рдЯреАрдПрд▓рдПрд╕ рд╕реНрдЯреИрдХ) рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдИрд╕реАрдбреАрдПрд╕рдП рдХреЛ рдЪреБрдиреЗрдЧрд╛, рдЬреЛ рдХреЛрдб-рдмреЗрд╕ рдХреЗ рд░рд┐рд▓реАрдЬ рд╕рдВрд╕реНрдХрд░рдг рдкрд░ рд╕рдорд░реНрдерд┐рдд рдирд╣реАрдВ рд╣реИред
jsakwa
17 рдЕрдкреНрд░реИрд▓ 2020
@jsakwa рдХреА рд╕рд▓рд╛рд╣ рдЕрдЪреНрдЫреА рд▓рдЧрддреА рд╣реИред
рдХреНрдпрд╛ рдЖрдк samples/pubsub.py рдХреЛ --root-ca рд╕реЗрдЯ рдХреЗ рд╕рд╛рде рдЪрд▓рд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИрдВ? рдЖрдо рддреМрд░ рдкрд░ рдЖрдк рдпрд╣рд╛рдВ рдЙрдкрд▓рдмреНрдз Amazon Root CA 1 рдлрд╝рд╛рдЗрд▓ рдХреЛ рдкрд╛рд╕ рдХрд░реЗрдВрдЧреЗ
graebm
22 рдЕрдкреНрд░реИрд▓ 2020
@graebm , рдПрдЯреАрдПрдо рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЛрдИ рдмреИрдВрдбрд╡рд┐рдбреНрде рдирд╣реАрдВ рдорд┐рд▓рд╛ред рдХреНрдпрд╛ рдпрд╣ рдЖрдкрдХреЗ рд▓рд┐рдП рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ? рдпрджрд┐ рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рддреЛ рдпрд╣ рдЕрдкреНрд░рд╛рдХреГрддрд┐рдХ рд▓рдЧреЗрдЧрд╛ рдХреНрдпреЛрдВрдХрд┐ рдбреЙрдХреНрд╕ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдХрд╣рддреЗ рд╣реИрдВ рдХрд┐ рд╕реНрд╡рд┐рдЪ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдпрджрд┐ рдЖрдкрдХреА рдорд╢реАрди рдкрд░ рдЯреНрд░рд╕реНрдЯ рдХреА рдЬрдбрд╝ рдкрд╣рд▓реЗ рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдирд╣реАрдВ рд╣реИ рдФрд░ рдпрд╣ рдореЗрд░рд╛ рд╣реИ (рдпрд╣ рдбрд╛рдЙрдирдЧреНрд░реЗрдбрд┐рдВрдЧ рдХреЗ рдмрд╛рдж рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ)ред
mkozjak
22 рдЕрдкреНрд░реИрд▓ 2020
@graebm рдореИрдВрдиреЗ рдЕрднреА рдлрд┐рд░ рд╕реЗ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ред рд╕рдВрд╕реНрдХрд░рдг 1.0.5 рдареАрдХ рдЪрд▓рддрд╛ рд╣реИред 1.0.6 рд╕рдВрд╕реНрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рд╣реЛрддреА рд╣реИред рдореИрдВ рдЙрд╕ рд╕реАрдП рдХреЗ рд╕рд╛рде рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рд╣реВрдВ рдЬрд┐рд╕рдХрд╛ рдЖрдк рдЙрд▓реНрд▓реЗрдЦ рдХрд░рддреЗ рд╣реИрдВ (рдмрд╣рд┐рд╖реНрдХреГрдд рдирд╣реАрдВ)ред
рдпрд╣ рдкрд░реАрдХреНрд╖рдг рдПрдХ рдбреЙрдХрд░ рдХрдВрдЯреЗрдирд░ рдореЗрдВ pubsub.py рд╕рд╛рде --root-ca рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЪрд▓рд╛рдпрд╛ рдЧрдпрд╛ рдерд╛ред
рдпрд╣ рдбреАрдмрдЧ рдЖрдЙрдЯрдкреБрдЯ рдХрд╛ рдПрдХ рдЕрдВрд╢ рд╣реИ:
(...)
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfc006320: Scheduling attempt_connection task for immediate execution
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfc006320: Running attempt_connection task with <Running> status
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: initializing with domain 1 and type 0
Unsupported setsockopt level=1 optname=16384
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: setting socket options to: keep-alive 0, keep idle 0, keep-alive interval 0, keep-alive probe count 0.
[WARN ] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: setsockopt() for NO_SIGNAL failed with errno 92. If you are having SIGPIPE signals thrown, you may want to install a signal trap in your application layer.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: beginning connect.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: connecting to endpoint [redacted]:443.
[ERROR] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: connect failed with error code 99.
[INFO ] [2020-04-25T22:14:14Z] [fdeff460] [dns] - id=0xff2df650: recording failure for record [redacted] for [redacted].iot.us-east-1.amazonaws.com, moving to bad list
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [dns] - static: purging address [redacted] for host [redacted].iot.us-east-1.amazonaws.com from the cache due to cache eviction or shutdown
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: is still open, closing...
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: closing
[ERROR] [2020-04-25T22:14:14Z] [fdeff460] [channel-bootstrap] - id=0xff3109a0: failed to create socket with error 1055
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfc006450: Scheduling attempt_connection task for immediate execution
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfc006450: Running attempt_connection task with <Running> status
Unsupported setsockopt level=1 optname=16384
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: initializing with domain 0 and type 0
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: setting socket options to: keep-alive 0, keep idle 0, keep-alive interval 0, keep-alive probe count 0.
[WARN ] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: setsockopt() for NO_SIGNAL failed with errno 92. If you are having SIGPIPE signals thrown, you may want to install a signal trap in your application layer.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: beginning connect.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: connecting to endpoint [redacted]:443.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd503440: Scheduling (null) task for future execution at time 3166071860135
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd503488: Scheduling epoll_event_loop_unsubscribe_cleanup task for immediate execution
[INFO ] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: connection success
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: local endpoint 172.17.0.2:58438
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: assigning to event loop 0xff281f60
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel-bootstrap] - id=0xff3109a0: client connection on socket 0xfd502a50 completed with error 0.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel] - id=0xfd504088: Beginning creation and setup of new channel.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd503c48: Scheduling on_channel_setup_complete task for immediate execution
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd503488: Running epoll_event_loop_unsubscribe_cleanup task with <Running> status
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd503c48: Running on_channel_setup_complete task with <Running> status
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel] - id=0xfd504088: setup complete, notifying caller.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel] - id=0xfd504088: no message pool is currently stored in the event-loop local storage, adding 0xfd504740 with max message size 16384, message count 4, with 4 small blocks of 128 bytes.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel-bootstrap] - id=0xff3109a0: channel 0xfd504088 setup succeeded: bootstrapping.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket-handler] - id=0xfd514e68: Socket handler created with max_read_size of 16384
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd515038: Scheduling tls_timeout task for future execution at time 3165183175311
[WARN ] [2020-04-25T22:14:14Z] [fdeff460] [tls-handler] - id=0xfd515020: negotiation failed with error Invalid signature algorithm (Error encountered in /tmp/pip-wheel-tiv_gdev/awscrt/aws-common-runtime/s2n/tls/s2n_client_cert_verify.c line 96)
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel-bootstrap] - id=0xff3109a0: tls negotiation result 1029 on channel 0xfd504088
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd5041c8: Scheduling channel_shutdown task for immediate execution
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel] - id=0xfd504088: Channel shutdown is already pending, not scheduling another.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd5041c8: Running channel_shutdown task with <Running> status
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel] - id=0xfd504088: beginning shutdown process
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel] - id=0xfd504088: handler 0xfd514e68 shutdown in read dir completed.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [tls-handler] - id=0xfd515020: Shutting down read direction with error code 1029
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel] - id=0xfd504088: handler 0xfd515020 shutdown in read dir completed.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd5040a0: Scheduling (null) task for immediate execution
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd5040a0: Running (null) task with <Running> status
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [tls-handler] - id=0xfd515020: Shutting down write direction
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel] - id=0xfd504088: handler 0xfd515020 shutdown in write dir completed.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [socket] - id=0xfd502a50 fd=6: closing
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd503c00: Scheduling epoll_event_loop_unsubscribe_cleanup task for immediate execution
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd514ec8: Scheduling socket_handler_close task for immediate execution
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd503c00: Running epoll_event_loop_unsubscribe_cleanup task with <Running> status
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd514ec8: Running socket_handler_close task with <Running> status
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel] - id=0xfd504088: handler 0xfd514e68 shutdown in write dir completed.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd5040a0: Scheduling (null) task for immediate execution
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd5040a0: Running (null) task with <Running> status
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel] - id=0xfd504088: during shutdown, canceling task 0xfd515038
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [task-scheduler] - id=0xfd515038: Running tls_timeout task with <Canceled> status
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel-bootstrap] - id=0xff3109a0: channel 0xfd504088 shutdown with error 1029.
[DEBUG] [2020-04-25T22:14:14Z] [fdeff460] [channel] - id=0xfd504088: destroying channel.
Traceback (most recent call last):
File "/opt/controller/pubsub.py", line 141, in <module>
connect_future.result()
File "/usr/local/lib/python3.7/concurrent/futures/_base.py", line 435, in result
return self.__get_result()
File "/usr/local/lib/python3.7/concurrent/futures/_base.py", line 384, in __get_result
raise self._exception
awscrt.exceptions.AwsCrtError: AwsCrtError(name='AWS_IO_TLS_ERROR_NEGOTIATION_FAILURE', message='TLS (SSL) negotiation failed', code=1029)
[DEBUG] [2020-04-25T22:14:14Z] [ff37c010] [mqtt-client] - id=0xff3408e0: user called disconnect.
[ERROR] [2020-04-25T22:14:14Z] [ff37c010] [mqtt-client] - id=0xff3408e0: Connection is not open, and may not be closed
[DEBUG] [2020-04-25T22:14:14Z] [ff37c010] [mqtt-client] - id=0xff3408e0: Destroying connection
[DEBUG] [2020-04-25T22:14:14Z] [ff37c010] [mqtt-topic-tree] - tree=0xff340960: Cleaning up topic tree
[DEBUG] [2020-04-25T22:14:14Z] [ff37c010] [mqtt-client] - client=0xfe8bff28: Cleaning up MQTT client
[DEBUG] [2020-04-25T22:14:14Z] [ff37c010] [channel-bootstrap] - id=0xff3109a0: releasing bootstrap reference
[DEBUG] [2020-04-25T22:14:14Z] [ff37c010] [channel-bootstrap] - id=0xff3109a0: destroying
рд╣рдореНрдо.... рд╣рдордиреЗ рд╣рд╛рд▓ рд╣реА рдореЗрдВ рдЕрдкрдиреА рд╕рд┐рдлрд░ рдкреНрд░рд╛рдердорд┐рдХрддрд╛рдУрдВ рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд┐рдпрд╛ рд╣реИред рдХрд┐рд╕реА рднреА рдореМрдХреЗ рдкрд░ рдЖрдк рдЯреАрдПрд▓рдПрд╕ рд╣реИрдВрдбрд╢реЗрдХ рдХрд╛ рд╡рд╛рдпрд░ рд╢рд╛рд░реНрдХ рдХреИрдкреНрдЪрд░ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдХреНрд▓рд╛рдЗрдВрдЯ рдФрд░ рд╕рд░реНрд╡рд░ рд╣реИрд▓реЛ рд╕рдВрджреЗрд╢ рдкреЛрд╕реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ?
JonathanHenson
26 рдЕрдкреНрд░реИрд▓ 2020
рдЕрд░реЗ @JonathanHenson @graebm рдЕрдЧрд░ рдпрд╣ CPPv2 SDK рдХреЗ рд╕рдорд╛рди S2N рд╕реНрдЯреИрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рд╣реИ, рддреЛ рдореИрдВрдиреЗ рджреЗрдЦрд╛ рдХрд┐ рдореЗрд░реЗ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдирд╡реАрдирддрдо SDK рд╕рдВрд╕реНрдХрд░рдг v1.5.5 рдореЗрдВ, рдпрд╣ рднреА рд╡рд┐рдлрд▓ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдбрд┐рд╡рд╛рдЗрд╕ ECDSA рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдХрд╛ рд╡рд┐рдЬреНрдЮрд╛рдкрди рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди S2N рд╕реНрдЯреИрдХ рдХреЗрд╡рд▓ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ рдЖрд░рдПрд╕рдП, рдФрд░ рдмрд╛рддрдЪреАрдд рдХреЗ рджреМрд░рд╛рди рдИрд╕реАрдбреАрдПрд╕рдП рдЪреБрдирд╛ рдЬрд╛рддрд╛ рд╣реИред adolfogc рдХрд╛ рд▓реЙрдЧ рдЙрд╕ рд╡рд┐рд╢реЗрд╖ рд╡рд┐рдлрд▓рддрд╛ рдореЛрдб рдХреЗ рджреМрд░рд╛рди рдореЗрд░реЗ рдЬреИрд╕рд╛ рд╣реА рджрд┐рдЦрддрд╛ рд╣реИред
рдореИрдВрдиреЗ рдорд╛рд╕реНрдЯрд░ рдкрд░ S2N рдХреЗ рд╕рдВрд╕реНрдХрд░рдг рдХреЛ рдЦреАрдВрдЪрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА, рдЬреЛ рдХрд┐ ECDSA рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рдиреЗ рд╡рд╛рд▓рд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдХрдо рд╕реЗ рдХрдо рдореЗрд░реЗ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдпрд╣ рднреА рд╡рд┐рдлрд▓ рд░рд╣рд╛, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдХрд┐рд╕реА рддрд░рд╣ RSA рдХреЛрдб рд╕реЗ ECDSA рдХреБрдВрдЬреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдЧрд╛ред рдореИрдВ рдЗрд╕реЗ рдареАрдХ рдХрд░рдиреЗ рдФрд░ S2N рдХреЛ рдПрдХ рдкреБрд▓-рдЕрдиреБрд░реЛрдз рд╕рдмрдорд┐рдЯ рдХрд░рдиреЗ рдХреА рдпреЛрдЬрдирд╛ рдмрдирд╛ рд░рд╣рд╛ рдерд╛, рд▓реЗрдХрд┐рди рдЗрд╕рдХреЗ рдЖрд╕рдкрд╛рд╕ рдирд╣реАрдВ рдкрд╣реБрдВрдЪрд╛ред
рдореИрдВ рд╡рд░реНрддрдорд╛рди рдореЗрдВ CPPv2 SDK рдХреЗ v1.5.1 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рд╣реВрдВ рдЬреЛ рдЪреБрдиреМрддреА рдЪрд░рдг рдХреЗ рджреМрд░рд╛рди рд╣рдореЗрд╢рд╛ RSA рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╛рддрдЪреАрдд рдХрд░рддрд╛ рд╣реИ
jsakwa
26 рдЕрдкреНрд░реИрд▓ 2020
рдареАрдХ рд╣реИ, рдореБрдЭреЗ рдкрддрд╛ рд╣реИ рдХрд┐ рдЕрдм рдХрд╣рд╛рдБ рджреЗрдЦрдирд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдХрд┐рд╕реА рднреА рдореМрдХреЗ рдкрд░ рдЖрдк рдореБрдЭреЗ рдПрдХ рд╣реИрдВрдбрд╢реЗрдХ рдХреИрдкреНрдЪрд░ рдХрд░рд╡рд╛ рд╕рдХрддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдореИрдВ рдЗрд╕ s2n рдХреА рддрд░рдл рджреЗрдЦ рд╕рдХреВрдВ?
JonathanHenson
26 рдЕрдкреНрд░реИрд▓ 2020
рд╣рд╛рдп @JonathanHenson , рдХреНрдпрд╛ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкрд░реНрдпрд╛рдкреНрдд рд╣реЛрдВрдЧреЗ?
рдЧреНрд░рд╛рд╣рдХ рдирдорд╕реНрддреЗ:
рд╕рд░реНрд╡рд░ рд╣реИрд▓реЛ:
рд╣рд╛рде рдорд┐рд▓рд╛рдирд╛:
adolfogc
26 рдЕрдкреНрд░реИрд▓ 2020
рдХреНрд▓рд╛рдЗрдВрдЯ рдпрд╛ рд╕рд░реНрд╡рд░ рд╕реЗ рдЕрд▓рд░реНрдЯ рднреЗрдЬрд╛ рдЧрдпрд╛ рдерд╛?
рдРрд╕рд╛ рднреА рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ SNI рдЦрд╛рд▓реА рд╣реИ? рдЗрд╕рд╕реЗ рд╡рд╛рд░реНрддрд╛ рднреА рд╡рд┐рдлрд▓ рд╣реЛ рдЬрд╛рдПрдЧреАред рдЖрдк рд╕рд░реНрд╡рд░ рдирд╛рдо рдХреЗ рд▓рд┐рдП рдХреНрдпрд╛ рд╕реЗрдЯрд┐рдВрдЧ рдХрд░ рд░рд╣реЗ рд╣реИрдВ?
JonathanHenson
27 рдЕрдкреНрд░реИрд▓ 2020
@JonathanHenson рдореИрдВ рдкреБрд░рд╛рдиреЗ рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ ( <endpoint-id>.iot.us-east-1.amazonaws.com ) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рдерд╛, рдореИрдВрдиреЗ ATS рд╡рди ( <endpoint-id>-ats.iot.us-east-1.amazonaws.com ) рдкрд░ рд╕реНрд╡рд┐рдЪ рдХрд┐рдпрд╛ рдФрд░ рдЕрдм рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред рдЖрдкрдХреА рд╕рд╣рд╛рдпрддрд╛рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж!
adolfogc
27 рдЕрдкреНрд░реИрд▓ 2020
https://aws.amazon.com/blogs/iot/aws-iot-core-ats-endpoints/ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рд╣рдореЗрдВ -ats asap, @adolfogc , @JonathanHenson рдкрд░ рд╕реНрд╡рд┐рдЪ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП?
mkozjak
27 рдЕрдкреНрд░реИрд▓ 2020
@mkozjak рдореИрдВрдиреЗ рдХрд┐рдпрд╛ рдФрд░ рд╕рдорд╕реНрдпрд╛ рд╣рд▓ рд╣реЛ рдЧрдИ
adolfogc
27 рдЕрдкреНрд░реИрд▓ 2020
рдЙрд╕ рдкреЛрд╕реНрдЯ рдХрд╛ рд▓рд┐рдВрдХ рдпрд╣рд╛рдБ рд╕рд╛рдЭрд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж рдорд╛рд░рд┐рдпреЛред рдлрд┐рд░ рд╕реЗ: https://aws.amazon.com/blogs/iot/aws-iot-core-ats-endpoints/
V2 рдбрд┐рд╡рд╛рдЗрд╕ SDK рдХреЗ рд▓рд┐рдП рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЕрдм рдкреБрд░рд╛рдиреЗ рдЧреИрд░-ATS рд╕рдорд╛рдкрди рдмрд┐рдВрджреБрдУрдВ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдирд╣реАрдВ рдХрд░реЗрдЧрд╛ред рдПрдЯреАрдПрд╕ рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП aws --region <region> iot describe-endpoint --endpoint-type "iot:Data-ATS" рдЪрд▓рд╛рдПрдБред
DavidOgunsAWS
6 рдордИ 2020
рдореИрдВ рдПрдХ рд╕рддрдд TLS рд╡рд╛рд░реНрддрд╛ рд╡рд┐рдлрд▓рддрд╛ рдХрд╛ рдЕрдиреБрднрд╡ рдХрд░ рд░рд╣рд╛ рдерд╛, рдЬрдм aws iot python sdk v2 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, .ats рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рдмрд╛рд╡рдЬреВрдж, рд▓реЗрдХрд┐рди рдЬреИрд╕рд╛ рдХрд┐ aws рдмреНрд▓реЙрдЧ рдореЗрдВ рд╕реБрдЭрд╛рдпрд╛ рдЧрдпрд╛ рдерд╛, рд░реВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ AmazonRootCA1 рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд░ рд╕реНрд╡рд┐рдЪ рдХрд░рдХреЗ рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдерд╛ред G2-RootCA1 рдкреНрд░рдорд╛рдгрдкрддреНрд░ред
LaurensonR
30 рдЬреВрди 2020
рдирдорд╕реНрддреЗ,
рдкреБрд░рд╛рдиреЗ рдПрд╕рдбреАрдХреЗ рд╕реЗ v2 (v1.5.0) рдореЗрдВ рдорд╛рдЗрдЧреНрд░реЗрдЯ рдХрд░рддреЗ рд╕рдордп рдореИрдВ 2 рдШрдВрдЯреЗ рдХреЗ рд▓рд┐рдП рдЗрд╕ рддреНрд░реБрдЯрд┐ рд╕реЗ рдлрдВрд╕ рдЧрдпрд╛ рдерд╛, рдпрд╣рд╛рдВ рддрдХ тАЛтАЛтАЛтАЛрдХрд┐ рдореИрдВрдиреЗ рд╡рд┐рдВрдбреЛрдЬ 10, рдЙрдмрдВрдЯреВ 18 рдпрд╛ рдореИрдХреЛрдЬрд╝ рджреЛрдиреЛрдВ рдХреЗ рдХрдИ рд╡рд╛рддрд╛рд╡рд░рдгреЛрдВ рдкрд░ рднреА рдХреЛрд╢рд┐рд╢ рдХреАред
рдкреБрд░рд╛рдирд╛ рдПрд╕рдбреАрдХреЗ рдЙрджрд╛рд╣рд░рдг basicPubSub.py рдмрд╕ рдореЗрд░реА рдХреБрдВрдЬреА, рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдФрд░ rootCA1 рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ
рд▓реЗрдХрд┐рди рдирдпрд╛ рдПрд╕рдбреАрдХреЗ рдЙрджрд╛рд╣рд░рдг pubsub.py рд╕рд┐рд░реНрдл рдПрдХ рд╣реА рдХреБрдВрдЬреА рдФрд░ рдиреАрддрд┐ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ
[ERROR] [2020-09-25T11:11:31Z] [00004ed8] [socket] - id=000001A7825DF580 handle=0000000000000320: connect completion triggered with error -1073741305
[ERROR] [2020-09-25T11:11:31Z] [00004ed8] [socket] - id=000001A7825DF580 handle=0000000000000320: connection error with code 1055
[INFO] [2020-09-25T11:11:31Z] [00004ed8] [dns] - id=000001A7802A2780: recording failure for record xxx for xxx-ats.iot.ap-southeast-1.amazonaws.com, moving to bad list
[ERROR] [2020-09-25T11:11:31Z] [00004ed8] [tls-handler] - id=000001A782BE3580: Error during negotiation. SECURITY_STATUS is -2146892953
[ERROR] [2020-09-25T11:11:31Z] [00004ed8] [socket] - id=000001A7825E0C00 handle=000000000000032C: WriteFile() failed with error 64
рдореБрдЭреЗ рдкреЛрд░реНрдЯ рдХреЛ рдЗрдирдкреБрдЯ рдХрд░рдирд╛ рд╣реИ рддрд╛рдХрд┐ рдпрд╣ рдХрд╛рдо рдХрд░ рд╕рдХреЗ, рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рдпрд╣ рдЖрдкрдХреА рдорджрдж рднреА рдХрд░ рд╕рдХрддрд╛ рд╣реИред
mqtt_connection_builder.mtls_from_path(
...
port=8883)
рд╕рд╛рджрд░,
рдЬрд╕реНрдЯрд┐рди
justindannguyen
25 рд╕рд┐рддре░ 2020
рдХреНрд╖рдорд╛ рдХрд░реЗрдВ рдХрд┐ рдЖрдкрдХреЛ рдЬрд╕реНрдЯрд┐рди рдХреЛ рдкрд░реЗрд╢рд╛рдиреА рд╣реЛ рд░рд╣реА рд╣реИред рдХреНрдпрд╛ рдЖрдкрдиреЗ рдирдореВрдиреЗ рд░реАрдбрдореА рдореЗрдВ рджрд┐рдП рдЧрдП рдкрдмрд╕рдм рдХреЗ рд▓рд┐рдП рдЙрджрд╛рд╣рд░рдг рдиреАрддрд┐ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА рд╣реИ?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Publish",
"iot:Receive"
],
"Resource": [
"arn:aws:iot:region:account:topic/test/topic"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:region:account:topicfilter/test/topic"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"arn:aws:iot:region:account:client/test-*"
]
}
]
}
рдпрджрд┐ рд╡рд╣ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ, рддреЛ рдХреГрдкрдпрд╛ рдПрдХ рдирдпрд╛ рдореБрджреНрджрд╛ рдЦреЛрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрд╡рддрдВрддреНрд░ рдорд╣рд╕реВрд╕ рдХрд░реЗрдВ рдпрджрд┐ рдЖрдкрдХреЛ рдЕрднреА рднреА рдХрдард┐рдирд╛рдЗрдпрд╛рдБ рдЖ рд░рд╣реА рд╣реИрдВред рд╣рдо рдЧрд╛рд░рдВрдЯреА рдирд╣реАрдВ рджреЗ рд╕рдХрддреЗ рдХрд┐ рдмрдВрдж рдореБрджреНрджреЛрдВ рдкрд░ рд╕рдВрджреЗрд╢ рджреЗрдЦреЗ рдЬрд╛рдПрдВрдЧреЗред
jmklix
25 рд╕рд┐рддре░ 2020
рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ
GauravPatni
┬╖
4рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
qcabrol
┬╖
8рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
shravan097
┬╖
6рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
mkozjak
┬╖
8рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
supertick
┬╖
7рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА
@JonathanHenson рдореИрдВ рдкреБрд░рд╛рдиреЗ рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ (
<endpoint-id>.iot.us-east-1.amazonaws.com) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рдерд╛, рдореИрдВрдиреЗ ATS рд╡рди (<endpoint-id>-ats.iot.us-east-1.amazonaws.com) рдкрд░ рд╕реНрд╡рд┐рдЪ рдХрд┐рдпрд╛ рдФрд░ рдЕрдм рдпрд╣ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред рдЖрдкрдХреА рд╕рд╣рд╛рдпрддрд╛рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж!