Ein gesperrtes Gerätezertifikat ist weiterhin aktiv
Ein gesperrtes Gerätezertifikat ist weiterhin aktiv.
Diese Prüfung wird wie REVOKED_DEVICE_CERTIFICATE_STILL_ACTIVE_CHECK in der CLI und API angezeigt.
Schweregrad: Mittel
Details
Ein Gerätezertifikat befindet sich auf der Zertifikatsperrliste
Diese Prüfung gilt für Gerätezertifikate mit dem Status ACTIVE oder PENDING_TRANSFER.
Die folgenden Ursachencodes werden zurückgegeben, wenn diese Prüfung Nichtkonformität findet:
-
CERTIFICATE_REVOKED_BY_ISSUER
Warum dies wichtig ist
Ein Gerätezertifikat wird gewöhnlich Regel gesperrt, wenn es kompromittiert wurde. Es ist möglich, dass es aufgrund eines Fehlers oder aus Versehen noch nicht in AWS IoT gesperrt wurde.
So lässt es sich beheben
Stellen Sie sicher, dass das Gerätezertifikat nicht kompromittiert wurde. Ist dies der Fall, befolgen Sie Ihre bewährten Sicherheitsmethoden, um die Situation zu entschärfen. Mögliche Aktionen:
-
Stellen Sie ein neues Zertifikat für das Gerät bereit.
-
Überprüfen Sie, ob das neue Zertifikat gültig ist und das Gerät damit eine Verbindung herstellen kann.
-
Verwenden Sie UpdateCertificate zum Kennzeichnen des alten Zertifikats als REVOKED in AWS IoT. Sie können Abhilfemaßnahmen auch für Folgendes verwenden:
-
Wenden Sie die Abhilfemaßnahme
UPDATE_DEVICE_CERTIFICATEauf Ihre Prüfungsergebnisse an, um diese Änderung vorzunehmen. -
Wenden Sie die Abhilfemaßnahme
ADD_THINGS_TO_THING_GROUPan, um das Geräts zu einer Gruppe hinzuzufügen, über der Aktionen ausgeführt werden können. -
Wenden Sie die Abhilfemaßnahme
PUBLISH_FINDINGS_TO_SNSan, wenn Sie eine benutzerdefinierte Antwort als Antwort auf die Amazon SNS-Nachricht implementieren möchten.
Weitere Informationen finden Sie unter Abschwächungsaktionen.
-
-
Entfernen Sie das alte Zertifikat von dem Gerät. (Siehe DetachThingPrincipal.)
