Hallo,
ich habe für ein Projekt einen Prototyp aufgebaut, bei dem ein Field Gateway eine Verbindung zu einem IoT Hub aufbaut. Die Authentifizierung erfolgt dabei mit Hilfe eines X509-Zertifikates.
Der Field Gateway wiederum empfängt Sensorwerte über Funk von verschiedenen IoT Endgeräten. Für jedes IoT Endgerät muss sich der Gateway anforderungsbedingt ebenfalls am IoT Hub "als IoT Device" anmelden. Die Authentifizierung erfolgt ebenfalls
ein X509 Zertifikat. Dabei besitzt jedes Endgerät ein eigenes Zertifikat und wird wird mit Hilfe des Zertifikates und dem Device Provisioning Service in der Cloud angelegt und einem IoT Hub zugeordnet.
Da der Gateway auf diesem Wege viele Verbindungen zum IoT Hub gleichzeitig aufbaut, besteht die Gefahr, dass hier eine Firewall dies als DoS Attacke interpretiert. Um u.a. dies zu vermeiden, soll das AMQP Protokoll verwendet werden mit Connection Pooling.
Ohne Connection Pooling funktioniert die Kommunikation und Anmeldung problemlos. Sobald ich aber das Connection Pooling aktiviere, kommt es beim Verbindungsaufbau zu Fehlern.
Es stellt sich mir nun die Frage, ob das Zusammenspiel von X509-basierter Authentifizierung mit Connection Pooling nicht möglich ist. Bei Nutzung von z.B. Shared Access Keys kann die Verbindung problemlos aufgebaut werden.
Hat jemand hier bereits Erfahrungen gesammelt oder kann mir jemand einen Tipp geben, wodurch das Problem mit dem Verbindungsaufbau zustande kommt.
