Sertifikat perangkat yang dicabut masih aktif - AWSIoT Device Defender
DetailMengapa itu pentingBagaimana cara memperbaikinya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sertifikat perangkat yang dicabut masih aktif

Sertifikat perangkat yang dicabut masih aktif.

Pemeriksaan ini muncul seperti REVOKED_DEVICE_CERTIFICATE_STILL_ACTIVE_CHECK pada CLI danAPI.

Tingkat keparahan: Sedang

Detail

Sertifikat perangkat ada dalam daftar pencabutan sertifikat CA-nya, tetapi masih aktif. AWS IoT

Pemeriksaan ini berlaku untuk sertifikat perangkat yang ada ACTIVE atau PENDING _TRANSFER.

Kode alasan berikut dikembalikan saat pemeriksaan ini menemukan ketidakpatuhan:

  • CERTIFICATE_ REVOKED _OLEH_ ISSUER

Mengapa itu penting

Sertifikat perangkat biasanya dicabut karena telah disusupi. Ada kemungkinan bahwa itu belum dicabut AWS IoT karena kesalahan atau pengawasan.

Bagaimana cara memperbaikinya

Verifikasi bahwa sertifikat perangkat belum dikompromikan. Jika sudah, ikuti praktik terbaik keamanan Anda untuk mengurangi situasi. Anda mungkin ingin:

  1. Menyediakan sertifikat baru untuk perangkat.

  2. Verifikasi bahwa sertifikat baru valid dan perangkat dapat menggunakannya untuk terhubung.

  3. Gunakan UpdateCertificateuntuk menandai sertifikat lama seperti REVOKED dalam AWS IoT. Anda juga dapat menggunakan tindakan mitigasi untuk:

    • Terapkan tindakan UPDATE_DEVICE_CERTIFICATE mitigasi pada temuan audit Anda untuk membuat perubahan ini.

    • Terapkan tindakan ADD_THINGS_TO_THING_GROUP mitigasi untuk menambahkan perangkat ke grup tempat Anda dapat mengambil tindakan terhadapnya.

    • Terapkan tindakan PUBLISH_FINDINGS_TO_SNS mitigasi jika Anda ingin menerapkan respons khusus sebagai respons terhadap pesan AmazonSNS.

    Untuk informasi selengkapnya, lihat Tindakan mitigasi.

  4. Lepaskan sertifikat lama dari perangkat. (Lihat DetachThingPrincipal.)