LoRa Basics™ station
Exigences
La version minimale supportée de LoRa Basics™ station est 2.0.4.
Flux
LoRa Basics™ station utilise deux flux :
HTTPSsur le port443pour le protocole CUPSHTTPSsur le port4443pour le protocole LNS
Configuration
Utiliser LoRa Basics™ station nécessite une attention particulière à l'adresse URL/IP HTTP et au certificat TLS pour la configuration du trafic HTTP.
Tout d'abord, la valeur de l'adresse URL/IP HTTP est utilisée par LoRa Basics™ station pour atteindre le serveur (ou le cluster) ThingPark Enterprise. Si un nom d'hôte est défini, les serveurs DNS utilisés par les passerelles doivent résoudre ce nom d'hôte en une adresse IP dirigée vers ThingPark Enterprise. Cette adresse IP dépend de vos choix de déploiement comme la haute disponibilité, les pare-feux, etc.
La résolution du nom d'hôte pourrait être effectuée en utilisant le fichier hosts de la passerelle. Cela n'est pas recommandé pour le déploiement en production.
Ensuite, une fois l'adresse IP résolue par la station LoRa Basics™ ou si une adresse IP est définie, une négociation TLS est démarrée. Le certificat fourni par ThingPark Enterprise est validé :
- il doit être signé par le certificat de confiance configuré
- il doit correspondre au nom d'hôte/IP HTTP
Le certificat utilisé par ThingPark Enterprise pour la station LoRa Basics™ est configuré dans la section Certificat TLS pour le trafic HTTP de la configuration ThingPark Enterprise. Assurez-vous que les certificats fournis sont valides en vérifiant qu'aucune erreur de validation n'est affichée.
Renouvellement du certificat TLS pour le trafic HTTP
Le certificat (ou tout certificat intermédiaire) peut être renouvelé à tout moment.
Il doit être renouvelé par un certificat signé par le même certificat racine.
La taille de la clé RSA doit être d'au moins 2048 bits.
Renouvellement du certificat racine pour le trafic HTTP
Le certificat racine peut être renouvelé à tout moment par un nouveau certificat avec le
même nom distinctif et la même clé publique. Si le certificat racine configuré est expiré, toutes les stations LoRa Basics™ seront déconnectées jusqu'à ce que le certificat racine renouvelé soit manuellement configuré sur chaque passerelle. Lorsque
le certificat racine est renouvelé avant sa date d'expiration, les stations LoRa Basics™
le téléchargeront automatiquement en utilisant l'ancien certificat racine, encore valide.
La taille de la clé RSA doit être d'au moins 2048 bits.
Mise à jour depuis 6.1 ou 7.1
Si vous utilisez le certificat TLS par défaut pour le trafic HTTP et que
ThingPark Enterprise a été initialement installé en version 6.1 ou 7.1,
le certificat racine dans la section certificat TLS pour le trafic HTTP sera vide.
Le certificat racine utilisé pour signer ce certificat par défaut (actility.local, *.actility.local)
peut être récupéré dans la section Certificat IPsec pour le trafic des passerelles,
dans le champ Certificat.
Configuration de la passerelle
Les deux fichiers suivants doivent être configurés sur les passerelles :
cups.uri: doit contenir uniquement la chaînehttps://<fqdn/ip>:443, où<fqdn/ip>est le même que le nom d'hôte HTTP ou l'adresse IP configurés dans le module TPE Configuration Cockpit,cups.trustdoit contenir le certificat racine configuré dans Certificat TLS pour le trafic HTTP section dans le module TPE Configuration Cockpit. Le certificat peut être au format DER (binaire) ou PEM (base64 encodé avec BEGIN et END CERTIFICATE). Le contenu du champ de formulaire dans le module TPE Configuration Cockpit peut simplement être copié et collé dans le fichiercups.trust.