Sertifikat CA kedaluwarsa - AWSIoT Device Defender
DetailMengapa itu pentingBagaimana cara memperbaikinya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sertifikat CA kedaluwarsa

Sertifikat CA kedaluwarsa dalam 30 hari atau telah kedaluwarsa.

Pemeriksaan ini muncul seperti CA_CERTIFICATE_EXPIRING_CHECK pada CLI danAPI.

Tingkat keparahan: Sedang

Detail

Pemeriksaan ini berlaku untuk sertifikat CA yang ACTIVE atau PENDING _TRANSFER.

Alasan berikut kode dikembalikan ketika cek ini menemukan sertifikat CA yang tidak sesuai:

  • CERTIFICATE_APPROACHING_EXPIRATION

  • CERTIFICATE_PAST_EXPIRATION

Mengapa itu penting

Sertifikat CA yang kedaluwarsa tidak boleh digunakan untuk menandatangani sertifikat perangkat baru.

Bagaimana cara memperbaikinya

Konsultasikan praktik terbaik keamanan Anda untuk mengetahui cara melanjutkan. Anda mungkin ingin:

  1. Daftarkan sertifikat CA baru dengan AWS IoT.

  2. Pastikan Anda dapat menandatangani sertifikat perangkat menggunakan sertifikat CA baru.

  3. Gunakan U pdateCACertificate untuk menandai sertifikat CA lama seperti INACTIVE dalam AWS IoT. Anda juga dapat menggunakan tindakan mitigasi untuk melakukan hal berikut:

    • Terapkan tindakan UPDATE_CA_CERTIFICATE mitigasi pada temuan audit Anda untuk membuat perubahan ini.

    • Terapkan tindakan PUBLISH_FINDINGS_TO_SNS mitigasi jika Anda ingin menerapkan respons khusus sebagai respons terhadap pesan AmazonSNS.

    Untuk informasi selengkapnya, lihat Tindakan mitigasi.