El certificado de dispositivo está caducando

Un certificado de dispositivo va a caducar dentro de 30 días o ha caducado.

Esta comprobación aparece como DEVICE_CERTIFICATE_EXPIRING_CHECK en la CLI y la API.

Gravedad: media

Detalles

Esta comprobación se aplica a los certificados de dispositivo ACTIVE o PENDING_TRANSFER.

Cuando esta comprobación encuentra un certificado de dispositivo no conforme se devuelven los siguientes códigos de motivo:

Un certificado de dispositivo no debe utilizarse una vez que caduque.

Consulte las prácticas recomendadas de seguridad para saber cómo proceder. Es posible que desee:

Aprovisionar un nuevo certificado y asociarlo al dispositivo.
Verificar que el nuevo certificado sea válido y que el dispositivo pueda usarlo para conectarse.
Utilice UpdateCertificate para marcar el certificado antiguo como INACTIVO en AWS IoT. También puede utilizar acciones de mitigación para:
- Aplicar la acción de mitigación UPDATE_DEVICE_CERTIFICATE en los resultados de la auditoría para realizar este cambio.
- Aplicar la acción de mitigación ADD_THINGS_TO_THING_GROUP para agregar el dispositivo a un grupo en el que puede tomar medidas.
- Aplicar la acción de mitigación PUBLISH_FINDINGS_TO_SNS si desea implementar una respuesta personalizada en respuesta al mensaje de Amazon SNS.
Para obtener más información, consulte Acciones de mitigación.
Desvincular el certificado antiguo del dispositivo. (Consulte DetachThingPrincipal.)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Identificadores de cliente MQTT contradictorios

Un certificado del dispositivo revocado sigue activo