Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Diagnostizieren von Verbindungsproblemen
<a name="diagnosing-connectivity-issues"></a>

**Helfen Sie uns, dieses Thema zu verbessern**  
 [Lassen Sie uns wissen, was dazu beitragen würde, es besser zu machen](https://docs.aws.amazon.com//forms/aws-doc-feedback?hidden_service_name=IoT%20Docs&topic_url=http://docs.aws.amazon.com/en_us/iot/latest/diagnosing-connectivity-issues.html) 

Für eine erfolgreiche Verbindung zu AWS IoT ist Folgendes erforderlich:
+ Eine gültige Verbindung
+ Ein gültiges und aktives Zertifikat
+ Eine Richtlinie, die die gewünschte Verbindung und den gewünschten Vorgang ermöglicht

## Connection (Verbindung)
<a name="troubleshooting-connect"></a>

Wie finde ich den richtigen Endpunkt?  
+ die von `aws iot [describe-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-endpoint.html) --endpoint-type iot:Data-ATS` zurückgegebene `endpointAddress`

  oder
+ den von `aws iot [describe-domain-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-domain-configuration.html) –-domain-configuration-name "domain_configuration_name"` zurückgegebenen `domainName`

Wie finde ich den richtigen Wert für Server Name Indication (SNI)?  
Der richtige SNI-Wert ist `endpointAddress`, der vom **[describe-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-endpoint.html)**-Befehl zurückgegeben wird, oder `domainName`, der vom **[describe-domain-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-domain-configuration.html)**-Befehl zurückgegeben wird. Es ist dieselbe Adresse wie der Endpunkt im vorherigen Schritt. Beim Verbinden von Geräten mit können Clients die [Server Name Indication (SNI) -Erweiterung](https://tools.ietf.org/html/rfc3546#section-3.1) senden. Dies ist nicht erforderlich, wird aber dringend empfohlen. AWS IoT Core Um Funktionen wie die [Registrierung mehrerer Konten](https://docs.aws.amazon.com//iot/latest/developerguide/x509-client-certs.html#multiple-account-cert), [benutzerdefinierte Domänen](https://docs.aws.amazon.com//iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html) und [VPC-Endpunkte](https://docs.aws.amazon.com//iot/latest/developerguide/IoTCore-VPC.html) zu verwenden, müssen Sie die SNI-Erweiterung verwenden. Weitere Informationen finden Sie unter [Transportsicherheit in AWS IoT](transport-security.html).

Wie löse ich ein anhaltendes Verbindungsproblem?  
Sie können AWS Device Advisor zur Problembehandlung verwenden. Die vorgefertigten Tests von Device Advisor helfen Ihnen dabei, Ihre Gerätesoftware anhand von Best Practices für die Verwendung von [TLS](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html), [MQTT](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html), [AWS IoT Geräteschatten](https://docs.aws.amazon.com/iot/latest/developerguide/iot-device-shadows.html) und [AWS IoT -Jobs](https://docs.aws.amazon.com/iot/latest/developerguide/iot-jobs.html) zu validieren.  
 Hier ist ein Link zu den vorhandenen [Device Advisor-Inhalten](https://docs.aws.amazon.com/iot/latest/developerguide/device-advisor.html).

## Authentifizierung
<a name="troubleshooting-authentication"></a>

Geräte müssen [authentifiziert](client-authentication.md) werden, um eine Verbindung zu AWS IoT Endpunkten herzustellen. Bei Geräten, die [X.509-Clientzertifikate](x509-client-certs.md) zur Authentifizierung verwendet werden, müssen die Zertifikate registriert AWS IoT und aktiv sein.

Wie authentifizieren meine Geräte AWS IoT Endgeräte?  
Fügen Sie das AWS IoT CA-Zertifikat dem Trust Store Ihres Kunden hinzu. Lesen Sie die Dokumentation zu [Serverauthentifizierung in AWS IoT Core](x509-client-certs.html#server-authentication) und folgen Sie dann den Links, um das entsprechende CA-Zertifikat herunterzuladen.

Was wird geprüft, wenn ein Gerät eine Verbindung herstellt AWS IoT?  
Wenn ein Gerät versucht, eine Verbindung mit AWS IoT herzustellen:  

1. AWS IoT prüft, ob ein gültiges Zertifikat und ein gültiger Wert für Server Name Indication (SNI) vorliegen.

1. AWS IoT überprüft, ob das verwendete Zertifikat im AWS IoT Konto registriert und aktiviert wurde.

1. Wenn ein Gerät versucht, eine Aktion auszuführen AWS IoT, z. B. eine Nachricht zu abonnieren oder zu veröffentlichen, wird die Richtlinie, die dem Zertifikat beigefügt ist, mit dem es eine Verbindung hergestellt hat, überprüft, um zu bestätigen, dass das Gerät berechtigt ist, diese Aktion auszuführen.

Wie kann ich ein korrekt konfiguriertes Zertifikat validieren?  
Verwenden Sie den OpenSSL `s_client`-Befehl, um die Verbindung zum AWS IoT -Endpunkt zu überprüfen:  

```
openssl s_client -connect custom_endpoint.iot.aws-region.amazonaws.com:8443 -CAfile CA.pem -cert cert.pem -key privateKey.pem
```
Weitere Informationen zur Verwendung von `openssl s_client` finden Sie in der [OpenSSL s\$1client-Dokumentation](https://www.openssl.org/docs/man1.0.2/man1/openssl-s_client.html).

Wie überprüfe ich den Status eines Zertifikats?  
+ 

**Listen Sie die Zertifikate auf**  
Wenn Sie die Zertifikat-ID nicht kennen, können Sie den Status all Ihrer Zertifikate mit dem `aws iot [list-certificates](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-certificates.html)`-Befehl anzeigen.
+ 

**Zertifikatdetails anzeigen**  
Wenn Sie die ID des Zertifikats kennen, zeigt Ihnen dieser Befehl detailliertere Informationen zum Zertifikat an.

  ```
  aws iot [describe-certificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html) --certificate-id "certificateId"
  ```
+ 

**Überprüfen Sie das Zertifikat in der AWS IoT Konsole**  
Wählen Sie in der [AWS IoT Konsole](https://console.aws.amazon.com/iot/home) im linken Menü die Option **Sicher** und dann **Zertifikate** aus.

  Wählen Sie das Zertifikat aus der Liste aus, das Sie für die Verbindung verwenden, um die Detailseite zu öffnen.

  Auf der Detailseite des Zertifikats können Sie seinen aktuellen Status sehen.

  Der Zertifikatstatus kann mit dem Menü **Aktionen** in der oberen rechten Ecke der Detailseite geändert werden.

## Autorisierung
<a name="troubleshooting-authorization"></a>

AWS IoT Ressourcen[AWS IoT Core Richtlinien](iot-policies.md), die verwendet werden, um diese Ressourcen zur Ausführung von [Aktionen](iot-policy-actions.md) zu autorisieren. Damit eine Aktion autorisiert werden kann, muss den angegebenen AWS IoT Ressourcen ein Richtliniendokument beigefügt sein, das die Genehmigung zur Durchführung dieser Aktion erteilt.

Ich habe die Antwort `PUBNACK` oder `SUBNACK` vom Broker erhalten. Was soll ich tun?  
Stellen Sie sicher, dass dem Zertifikat, das Sie für den Anruf verwenden, eine Richtlinie beigefügt ist AWS IoT. Alle publish/subscribe Operationen werden standardmäßig verweigert.  
Stellen Sie sicher, dass die beigefügte Richtlinie die [Aktionen](iot-policy-actions.md) autorisiert, die Sie ausführen möchten.  
Stellen Sie sicher, dass die beigefügte Richtlinie die [Ressourcen](iot-action-resources.md) autorisiert, die versuchen, die autorisierten Aktionen auszuführen.

Ich habe einen *AUTHORIZATION\$1FAILURE*-Eintrag in meinen Protokollen.  
Stellen Sie sicher, dass dem Zertifikat, das Sie für den Anruf verwenden, eine Richtlinie beigefügt ist AWS IoT. Alle publish/subscribe Operationen werden standardmäßig verweigert.  
Stellen Sie sicher, dass die beigefügte Richtlinie die [Aktionen](iot-policy-actions.md) autorisiert, die Sie ausführen möchten.  
Stellen Sie sicher, dass die beigefügte Richtlinie die [Ressourcen](iot-action-resources.md) autorisiert, die versuchen, die autorisierten Aktionen auszuführen.

Wie überprüfe ich, was die Richtlinie autorisiert?  
Wählen Sie in der [AWS IoT Konsole](https://console.aws.amazon.com/iot/home) im linken Menü **Sicherheit** und dann **Zertifikate** aus.  
Wählen Sie das Zertifikat aus der Liste aus, das Sie für die Verbindung verwenden, um die Detailseite zu öffnen.  
Auf der Detailseite des Zertifikats können Sie seinen aktuellen Status sehen.  
Wählen Sie im linken Menü der Detailseite des Zertifikats die Option **Richtlinien** aus, um die mit dem Zertifikat verknüpften Richtlinien anzuzeigen.  
Wählen Sie die gewünschte Richtlinie aus, um ihre Detailseite aufzurufen.  
Sehen Sie sich auf der Detailseite der Richtlinie das **Richtliniendokument** der Richtlinie an, um zu sehen, was damit autorisiert wird.  
Wählen Sie **Richtliniendokument bearbeiten**, um Änderungen am Richtliniendokument vorzunehmen.

## Sicherheits- und Identitätsmethoden
<a name="troubleshooting-security-identity"></a>

Wenn Sie die Serverzertifikate für die AWS IoT benutzerdefinierte Domänenkonfiguration bereitstellen, haben die Zertifikate maximal vier Domainnamen. 

Weitere Informationen finden Sie unter [AWS IoT Core -Endpunkte und -Kontingente](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#security-limits).