Un certificato del dispositivo revocato è ancora attivo
Un certificato del dispositivo revocato è ancora attivo.
Questo controllo viene visualizzato come REVOKED_DEVICE_CERTIFICATE_STILL_ACTIVE_CHECK nell’interfaccia a riga di comando e nell’API.
Gravità: Medium (media)
Informazioni
Un certificato del dispositivo si trova nell'elenco di revoche di certificati
Questo controllo si applica ai certificati dei dispositivi contrassegnati come "ACTIVE" o "PENDING_TRANSFER".
Quando questo controllo trova una condizione di non conformità, vengono restituiti i codici motivo seguenti:
-
CERTIFICATE_REVOKED_BY_ISSUER
Perché è importante
Un certificato di un dispositivo viene in genere revocato perché è stato compromesso. È possibile che non sia stato ancora revocato in AWS IoT a causa di un errore o di una svista.
Come risolvere il problema
Verifica che il certificato del dispositivo non sia stato compromesso. In caso affermativo, segui le best practice di sicurezza per mitigare la situazione. È possibile:
-
Effettuare il provisioning di un nuovo certificato per il dispositivo.
-
Verificare che il nuovo certificato sia valido e che il dispositivo sia in grado di usarlo per connettersi.
-
Utilizza UpdateCertificate per contrassegnare il certificato precedente come REVOKED in AWS IoT. Puoi anche usare le operazioni di mitigazione per:
-
Applicare l'operazione di mitigazione
UPDATE_DEVICE_CERTIFICATEsui risultati di audit per apportare questa modifica. -
Applicare l'operazione di mitigazione
ADD_THINGS_TO_THING_GROUPper aggiungere il dispositivo a un gruppo nel quale puoi agire su di esso. -
Applica l'operazione di mitigazione
PUBLISH_FINDINGS_TO_SNSper implementare una risposta personalizzata al messaggio di Amazon SNS.
Per ulteriori informazioni, consultare Operazioni di mitigazione.
-
-
Scollegare il vecchio certificato dal dispositivo. (Consultare DetachThingPrincipal).
