Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Diagnostic des problèmes de connectivité
<a name="diagnosing-connectivity-issues"></a>

**Aidez-nous à améliorer ce sujet**  
 [Dites-nous ce qui pourrait contribuer à l'améliorer](https://docs.aws.amazon.com//forms/aws-doc-feedback?hidden_service_name=IoT%20Docs&topic_url=http://docs.aws.amazon.com/en_us/iot/latest/diagnosing-connectivity-issues.html) 

Une connexion réussie à AWS IoT nécessite :
+ Une connexion valide
+ Un certificat valide et actif
+ Une politique qui autorise la connexion et le fonctionnement souhaités

## Connexion
<a name="troubleshooting-connect"></a>

Comment trouver le bon point de terminaison ?  
+ L’adresse `endpointAddress` renvoyée par `aws iot [describe-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-endpoint.html) --endpoint-type iot:Data-ATS`

  or
+ L’adresse `domainName` renvoyée par `aws iot [describe-domain-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-domain-configuration.html) –-domain-configuration-name "domain_configuration_name"`

Comment puis-je trouver la valeur SNI (Server Name Indication) correcte ?  
La valeur SNI correcte est celle `endpointAddress` renvoyée par **[describe-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-endpoint.html)** ou `domainName` renvoyée par les **[describe-domain-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-domain-configuration.html)** commandes. Il s'agit de la même adresse que celle du point de terminaison de l'étape précédente. Lorsqu'ils connectent des appareils à AWS IoT Core, les clients peuvent envoyer l'[extension SNI (Server Name Indication)](https://tools.ietf.org/html/rfc3546#section-3.1), ce qui n'est pas obligatoire mais fortement recommandé. Pour utiliser des fonctionnalités telles que [l'enregistrement multi-comptes](https://docs.aws.amazon.com//iot/latest/developerguide/x509-client-certs.html#multiple-account-cert), les [domaines personnalisés](https://docs.aws.amazon.com//iot/latest/developerguide/iot-custom-endpoints-configurable-custom.html) et les [points de terminaison d'un VPC](https://docs.aws.amazon.com//iot/latest/developerguide/IoTCore-VPC.html), vous devez utiliser l'extension SNI. Pour plus d'informations, consultez la section [Sécurité du transport dans AWS IoT](transport-security.html).

Comment résoudre un problème de connectivité qui persiste ?  
Vous pouvez utiliser AWS Device Advisor pour résoudre les problèmes. Les tests prédéfinis de Device Advisor vous aident à valider le logiciel de votre appareil par rapport aux meilleures pratiques en matière d'utilisation des protocoles [TLS](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html), [MQTT](https://docs.aws.amazon.com/iot/latest/developerguide/protocols.html), [AWS IoT Device Shadow](https://docs.aws.amazon.com/iot/latest/developerguide/iot-device-shadows.html), et [AWS IoT IoT Jobs](https://docs.aws.amazon.com/iot/latest/developerguide/iot-jobs.html).  
 Voici un lien vers le contenu existant de [Device Advisor](https://docs.aws.amazon.com/iot/latest/developerguide/device-advisor.html).

## Authentification
<a name="troubleshooting-authentication"></a>

Les appareils doivent être [authentifiés](client-authentication.md) pour se connecter aux points de AWS IoT terminaison. Pour les appareils utilisés [Certificats client X.509](x509-client-certs.md) pour l'authentification, les certificats doivent être enregistrés AWS IoT et actifs.

Comment mes appareils authentifient-ils les AWS IoT terminaux ?  
Ajoutez le certificat AWS IoT CA au trust store de votre client. Reportez-vous à la documentation sur l'[authentification de serveur dans AWS IoT Core](x509-client-certs.html#server-authentication) et suivez les liens pour télécharger le certificat CA approprié.

Qu'est-ce qui est vérifié lorsqu'un appareil se connecte à AWS IoT ?  
Lorsqu'un appareil tente de se connecter à AWS IoT :  

1. AWS IoT vérifie la validité du certificat et de la valeur de l'indication du nom du serveur (SNI).

1. AWS IoT vérifie que le certificat utilisé est enregistré auprès du AWS IoT compte et qu'il a été activé.

1. Lorsqu'un appareil tente d'effectuer une action AWS IoT, telle que s'abonner ou publier un message, la politique attachée au certificat utilisé pour se connecter est vérifiée pour confirmer que le terminal est autorisé à effectuer cette action.

Comment puis-je valider un certificat correctement configuré ?  
Utilisez la commande OpenSSL `s_client` pour tester une connexion à un point de terminaison AWS IoT  :  

```
openssl s_client -connect custom_endpoint.iot.aws-region.amazonaws.com:8443 -CAfile CA.pem -cert cert.pem -key privateKey.pem
```
Pour plus d'informations sur l'utilisation d'`openssl s_client`, consultez la [documentation OpenSSL s\$1client](https://www.openssl.org/docs/man1.0.2/man1/openssl-s_client.html).

Comment puis-je vérifier le statut d'un certificat ?  
+ 

**Répertoriez les certificats.**  
Si vous ne connaissez pas l'ID de certificat, vous pouvez consulter l'état de tous vos certificats à l'aide de la `aws iot [list-certificates](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-certificates.html)` commande.
+ 

**Afficher les détails d'un certificat**  
Si vous connaissez l'ID du certificat, cette commande affiche des informations plus détaillées sur le certificat.

  ```
  aws iot [describe-certificate](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html) --certificate-id "certificateId"
  ```
+ 

**Vérifiez le certificat dans la AWS IoT console**  
Dans la [AWS IoT console](https://console.aws.amazon.com/iot/home), dans le menu de gauche, choisissez **Sécurisé**, puis **Certificats**.

  Choisissez le certificat dans la liste pour ouvrir sa page de détail..

  Sur la page détaillée du certificat, vous pouvez voir son statut actuel.

  Le statut du certificat peut être modifié à l'aide du menu **Actions** en haut à droite de la page de détails.

## Autorisation
<a name="troubleshooting-authorization"></a>

AWS IoT ressources utilisées [AWS IoT Core politiques](iot-policies.md) pour autoriser ces ressources à effectuer des [actions](iot-policy-actions.md). Pour qu'une action soit autorisée, les AWS IoT ressources spécifiées doivent être associées à un document de politique autorisant l'exécution de cette action.

J'ai reçu une réponse `PUBNACK` ou `SUBNACK` de l'agent. Que puis-je faire ?  
Assurez-vous qu'une politique est attachée au certificat que vous utilisez pour appeler AWS IoT. Toutes les publish/subscribe opérations sont refusées par défaut.  
Assurez-vous que la politique ci-jointe autorise les [actions](iot-policy-actions.md) que vous essayez d'effectuer.  
Assurez-vous que la politique ci-jointe autorise les [ressources](iot-action-resources.md) qui tentent d'effectuer les actions autorisées.

J'ai une entrée *AUTHORIZATION\$1FAILURE* dans mes journaux.  
Assurez-vous qu'une politique est attachée au certificat que vous utilisez pour appeler AWS IoT. Toutes les publish/subscribe opérations sont refusées par défaut.  
Assurez-vous que la politique ci-jointe autorise les [actions](iot-policy-actions.md) que vous essayez d'effectuer.  
Assurez-vous que la politique ci-jointe autorise les [ressources](iot-action-resources.md) qui tentent d'effectuer les actions autorisées.

Comment puis-je vérifier ce que la politique autorise ?  
Dans le menu de gauche de la [AWS IoT console](https://console.aws.amazon.com/iot/home), choisissez **Sécurité**, puis **Certificats**.  
Choisissez le certificat dans la liste pour ouvrir sa page de détail..  
Sur la page détaillée du certificat, vous pouvez voir son statut actuel.  
Dans le menu de gauche de la page de détails du certificat, choisissez **Politiques** pour voir les politiques attachées au certificat.  
Choisissez la politique de votre choix afin d'afficher sa page de détails.  
Sur la page de détails de la politique, consultez le **document de politique** de la politique pour voir ce qu'il autorise.  
Choisissez **Modifier le document de stratégie** pour apporter des modifications au document de stratégie.

## Sécurité et identité
<a name="troubleshooting-security-identity"></a>

Lorsque vous fournissez les certificats de serveur pour une configuration de domaine AWS IoT personnalisée, les certificats ont un maximum de quatre noms de domaine. 

Pour plus d’informations, consultez [Points de terminaison et quotas AWS IoT Core](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#security-limits).