Certificato del dispositivo in scadenza
Un certificato di un dispositivo è in scadenza tra 30 giorni o è scaduto.
Questo controllo viene visualizzato come DEVICE_CERTIFICATE_EXPIRING_CHECK
nell’interfaccia a riga di comando e nell’API.
Gravità: Medium (media)
Informazioni
Questo controllo si applica ai certificati dei dispositivi contrassegnati come "ACTIVE" o "PENDING_TRANSFER".
Quando questo controllo trova un certificato di un dispositivo non conforme, vengono restituiti i codici motivo seguenti:
-
CERTIFICATE_APPROACHING_EXPIRATION
-
CERTIFICATE_PAST_EXPIRATION
Perché è importante
Un certificato di un dispositivo non deve essere usato dopo la scadenza.
Come risolvere il problema
Consulta le best practice sulla sicurezza per sapere come procedere. È possibile:
-
Effettuare il provisioning di un nuovo certificato e collegarlo al dispositivo.
-
Verificare che il nuovo certificato sia valido e che il dispositivo sia in grado di usarlo per connettersi.
-
Utilizzare UpdateCertificate per contrassegnare il certificato vecchio come INACTIVE in AWS IoT. Puoi anche usare le operazioni di mitigazione per:
-
Applicare l'operazione di mitigazione
UPDATE_DEVICE_CERTIFICATE
sui risultati di audit per apportare questa modifica. -
Applicare l'operazione di mitigazione
ADD_THINGS_TO_THING_GROUP
per aggiungere il dispositivo a un gruppo nel quale puoi agire su di esso. -
Applica l'operazione di mitigazione
PUBLISH_FINDINGS_TO_SNS
per implementare una risposta personalizzata al messaggio di Amazon SNS.
Per ulteriori informazioni, consultare Operazioni di mitigazione.
-
-
Scollegare il vecchio certificato dal dispositivo. (Consultare DetachThingPrincipal).