Certificato del dispositivo in scadenza

Un certificato di un dispositivo è in scadenza tra 30 giorni o è scaduto.

Questo controllo viene visualizzato come DEVICE_CERTIFICATE_EXPIRING_CHECK nell’interfaccia a riga di comando e nell’API.

Gravità: Medium (media)

Informazioni

Questo controllo si applica ai certificati dei dispositivi contrassegnati come "ACTIVE" o "PENDING_TRANSFER".

Quando questo controllo trova un certificato di un dispositivo non conforme, vengono restituiti i codici motivo seguenti:

Un certificato di un dispositivo non deve essere usato dopo la scadenza.

Consulta le best practice sulla sicurezza per sapere come procedere. È possibile:

Effettuare il provisioning di un nuovo certificato e collegarlo al dispositivo.
Verificare che il nuovo certificato sia valido e che il dispositivo sia in grado di usarlo per connettersi.
Utilizzare UpdateCertificate per contrassegnare il certificato vecchio come INACTIVE in AWS IoT. Puoi anche usare le operazioni di mitigazione per:
- Applicare l'operazione di mitigazione UPDATE_DEVICE_CERTIFICATE sui risultati di audit per apportare questa modifica.
- Applicare l'operazione di mitigazione ADD_THINGS_TO_THING_GROUP per aggiungere il dispositivo a un gruppo nel quale puoi agire su di esso.
- Applica l'operazione di mitigazione PUBLISH_FINDINGS_TO_SNS per implementare una risposta personalizzata al messaggio di Amazon SNS.
Per ulteriori informazioni, consultare Operazioni di mitigazione.
Scollegare il vecchio certificato dal dispositivo. (Consultare DetachThingPrincipal).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

ID client MQTT in conflitto

Un certificato del dispositivo revocato è ancora attivo