Skip to main content

Exemple : Utilisation de la bibliothèque de SL du client AWS IoT Core

Produit: CODESYS IIOT Libraries SL

Description

Le AWS IoT Core Client SL Example.project l'exemple montre comment utiliser AWS IoT Core Client SL bibliothèque.

Le AWSDeviceShadow application montre comment écrire et lire le "Device Shadow".

Le AWSPubSub montre comment utiliser les blocs fonctionnels inclus pour publier et s'abonner à des messages.

Le AWS_JSON_DeviceShadow montre comment utiliser le JSONBuilder pour mettre à jour le "Device Shadow".

Commencer

Installation d'un certificat client

Un certificat client est utilisé pour authentifier un appareil sur AWS IoT Core. Le certificat client peut être généré via l'interface Web AWS, téléchargé puis installé sur l'appareil correspondant.

. Il existe deux manières de générer ce type de certificat :

  • Un fichier CSR (Certificate Signing Request) est généré sur le contrôleur. Ce fichier est ensuite utilisé pour générer un certificat.

    Pour obtenir des instructions sur la procédure à suivre, consultez la section suivante.

  • Le certificat et la clé privée sont créés, téléchargés et installés sur l'appareil via AWS.

    Pour plus d'informations, voir: Import of client certificates with private key

Création du certificat avec un fichier CSR

. Préparation

  • Le CODESYS Security Agent le package doit être installé sur votre ordinateur.

    Pour plus d'informations, voir : Agent de sécurité CODESYS

  • Vous avez besoin d'un compte AWS.

Procédure. Création et importation d'un certificat client via CSR

  1. Créez un (Thing) appareil dans AWS IoT Core via l'interface Web.

    Vous pouvez consulter et gérer votre (Things) appareils dans le panneau latéral de navigation situé sous Manage > All Devices > Things.

    _ex_img_aws_iot_thing.png

  2. Dans l'exemple de projet, ouvrez le AWSPubSub application.

  3. Définissez le point de terminaison sur AWSIoTClient.sHostname saisir.

    Exemple: xxxxxxxxxxxxxxx.iot.yyyyyyyy.amazonaws.com)

    Vous trouverez vos points de terminaison dans le panneau latéral de navigation sous Connect > Domain configurations. Vous pouvez également y créer un nouveau point de terminaison si nécessaire.

  4. Réglez le nom de l'appareil précédemment attribué (« Name of thing ») sur AWSIoTClient.sClientId entrée.

    Utilisez le AWSIoTClient.sCertCNPrefix entrée si ClientId est identique au nom d'hôte. Cela permet d'éviter de charger un certificat incorrect (par exemple à partir de WebServer).

    Astuce

    Si l'entrée n'est pas affichée, exécutez Réinitialiser les broches commande.

    Exemple:

    sCertCNPrefix := 'AWSClient', sClientId := 'MyHostname';

    Le "Common Name" (CN) du certificat est AWSClient@MyHostname

  5. Téléchargez l'application sur le contrôleur et démarrez-la.

    L'application va maintenant essayer d'établir une connexion cryptée avec AWS, mais elle échouera en raison du certificat manquant. Néanmoins, cette expérience de configuration est pertinente dans ce qui suit.

  6. Réglez le xEnable drapeau du AWSIoTClient à TRUE.

  7. Dans l'éditeur de périphériques, sélectionnez Coque PLC onglet.

  8. Exécutez la commande suivante :

    cert-getapplist

    Un composant portant le nom et le numéro de périphérique spécifiés est affiché dans la sortie.

    Note: The device is not displayed if you have not previously attempted to establish a connection to AWS (Step 5).

  9. Exécutez la commande suivante :

    cert-createcsr <number> encoding=Base64

    Replace <number> with the number obtained in Step 8. Generating the CSR file may take a few seconds.

    Dans l'éditeur de périphériques, sous Journal catégorie, un message correspondant est généré après la génération.

    _example_img_aws_iot_core_client.png

  10. Dans l'éditeur de périphériques, sélectionnez Dossiers onglet.

    Copiez le fichier CSR à partir du cert/export répertoire au système de fichiers local.

    _example_img_aws_iot_core_clien_filest.png

  11. Vous pouvez désormais utiliser le fichier CSR généré pour créer un certificat via l'interface Web AWS.

    Vous pouvez accéder à un aperçu de la gestion de tous vos certificats dans le panneau latéral de navigation via Security > Certificates.

    Utilisez le Add certificate > Create certificate commande pour créer un nouveau certificat avec le fichier CSR exporté.

    _ex_img_aws_iot_create_certificate.png

  12. Téléchargez le certificat et le certificat racine.

  13. Dans CODESYS, cliquez Affichage → Écran de sécurité commande de menu.

  14. En dessous Certificats propres, installez votre certificat client.

  15. En dessous Certificats fiables, installez le certificat racine.

    _example_img_aws_iot_core_client_trusted_certificat.png

  16. Cliquez sur En ligne → Réinitialiser à froid et lancez l'application.

    Une nouvelle tentative de connexion par AWSIoTClient le bloc de fonction va maintenant définir AWSIoTClient.xConnectedToBroker sortie vers TRUE.

    La connexion est établie avec succès.

Important

Lorsque vous désinstallez un certificat créé via CSR à partir d'un contrôleur, il ne fonctionnera plus si vous le réinstallez.

La raison en est que les informations relatives à la clé privée sont supprimées lors de la désinstallation. Dans ce cas, vous devez créer un nouveau certificat pour l'appareil.

Configuration système requise et restrictions

Système de programmation

CODESYS Development System (version 3.5.18.0 ou supérieure)

Système d'exécution

CODESYS Control Win (version 3.5.18.0 ou supérieure)

Remarque : utilisez la version gratuite Device Reader projet (disponible dans le CODESYS Store International) pour connaître les fonctions supportées par le contrôleur.

Composants complémentaires

-

Exigences supplémentaires

Compte AWS (AWS IoT Core)

Avis

_example_icon.png TÉLÉCHARGER projets

Dans cette section​: