Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

TLS

PDF
Modalità Focus
TLS - AWS IoT Core
Happy PathSuite di cifraturaCertificato del server di grandi dimensioniTLSCertificato del server non sicuroTLSCertificato del server scaduto

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa questi test per determinare se il protocollo di sicurezza del livello di trasporto (TLS) tra i tuoi dispositivi è sicuro. AWS IoT

Nota

Device Advisor ora supporta la TLS versione 1.3.

Happy Path

TLSConnect

Verifica se il dispositivo sottoposto a test è in grado di completare l'TLShandshake a. AWS IoT Questo test non convalida l'MQTTimplementazione del dispositivo client.

Esempio APIdefinizione del test case:
Nota

EXECUTION_TIMEOUT dispone di un valore predefinito di 5 minuti. Per ottenere risultati ottimali, si consiglia un valore di timeout di 2 minuti. 

"tests":[
   {
      "name":"my_tls_connect_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
      },
      "test":{
         "id":"TLS_Connect",
         "version":"0.0.0"
      }
   }
]
Esempio Output del test case:

  • Pass: il dispositivo in test ha completato la TLS stretta di mano con AWS IoT.

  • Passa con avvisi: il dispositivo in test ha completato la TLS stretta di mano con AWS IoT, ma sono stati ricevuti messaggi di TLS avviso dal dispositivo o. AWS IoT

  • Errore: il dispositivo sottoposto a test non è riuscito a completare la stretta di mano a AWS IoT causa di un errore di TLS handshake.

TLSRicevi frammenti di dimensione massima

Questo test case verifica che il dispositivo sia in grado di ricevere ed elaborare frammenti di dimensioni TLS massime. Il dispositivo di test deve effettuare la sottoscrizione a un argomento preconfigurato con QoS 1 per ricevere un payload di grandi dimensioni. Il payload può essere personalizzato con la configurazione ${payload}.

Esempio APIdefinizione del test case:
Nota

EXECUTION_TIMEOUT dispone di un valore predefinito di 5 minuti. Per ottenere risultati ottimali, si consiglia un valore di timeout di 2 minuti. 

"tests":[
   {
      "name":"TLS Receive Maximum Size Fragments",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
         "PAYLOAD_FORMAT":"{"message":"${payload}"}", // A string with a placeholder ${payload}, or leave it empty to receive a plain string.
         "TRIGGER_TOPIC": "test_1" // A topic to which a device will subscribe, and to which a test case will publish a large payload.
      },
      "test":{
         "id":"TLS_Receive_Maximum_Size_Fragments",
         "version":"0.0.0"
      }
   }
]

Suite di cifratura

TLSDevice Support per le AWS IoT suite di crittografia consigliate

Verifica che le suite di crittografia contenute nel messaggio TLS Client Hello del dispositivo sottoposto a test contengano le suite di crittografia consigliate.AWS IoT Fornisce ulteriori informazioni sulle suite di crittografia supportate dal dispositivo.

Esempio APIdefinizione del test case:
Nota

EXECUTION_TIMEOUT dispone di un valore predefinito di 5 minuti. Consigliamo un valore di timeout di 2 minuti.

"tests":[
   {
      "name":"my_tls_support_aws_iot_cipher_suites_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  // in seconds
      },
      "test":{
         "id":"TLS_Support_AWS_IoT_Cipher_Suites",
         "version":"0.0.0"
      }
   }
]
Esempio Output dei test case:

  • Pass: il dispositivo sottoposto a test contiene almeno una delle suite di crittografia AWS IoT consigliate e non contiene suite di crittografia non supportate.

  • Superato con avvisi: i pacchetti di crittografia del dispositivo contengono almeno un pacchetto di crittografia AWS IoT ma:

    1. Non contengono alcun pacchetto di crittografia consigliato

    2. Contiene suite di crittografia che non sono supportate da. AWS IoT

    Si consiglia di verificare che gli eventuali pacchetti di crittografia non supportati siano sicuri.

  • Errore: il dispositivo sottoposto a test sulle suite di crittografia non contiene nessuna delle suite di crittografia supportate AWS IoT .

Certificato del server di grandi dimensioni

TLScertificato server di grandi dimensioni

I validatori sul dispositivo possono completare l'TLShandshake con la AWS IoT data di ricezione ed elaborazione di un certificato server di dimensioni maggiori. La dimensione del certificato del server (in byte) utilizzato da questo test è maggiore di 20 rispetto a quella attualmente utilizzata nel test case TLSConnect e IoT Core. Durante questo test case, AWS IoT verifica lo spazio di buffer del dispositivo per verificare TLS se lo spazio nel buffer è sufficientemente grande, l'TLShandshake viene completato senza errori. Questo test non convalida l'implementazione del dispositivo. MQTT Il test case viene eseguito dopo il completamento del processo di TLS handshake.

Esempio APIdefinizione del test case:
Nota

EXECUTION_TIMEOUT dispone di un valore predefinito di 5 minuti. Per ottenere risultati ottimali, si consiglia un valore di timeout di 2 minuti. Se questo test case fallisce ma il test case TLSConnect viene superato, ti consigliamo di aumentare il limite di spazio nel buffer del dispositivo. L'TLSaumento del limite di spazio nel buffer assicura che il dispositivo possa elaborare un certificato server di dimensioni maggiori nel caso in cui le dimensioni aumentino.

"tests":[
   {
      "name":"my_tls_large_size_server_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  // in seconds
      },
      "test":{
         "id":"TLS_Large_Size_Server_Cert",
         "version":"0.0.0"
      }
   }
]
Esempio Output del test case:

  • Passato: il dispositivo in test ha completato l'TLShandshake con. AWS IoT

  • Passa con avvisi: il dispositivo in test ha completato la TLS stretta di mano con AWS IoT, ma sono presenti messaggi di TLS avviso dal dispositivo o. AWS IoT

  • Errore: il dispositivo sottoposto a test non è riuscito a completare l'TLShandshake a AWS IoT causa di un errore durante il processo di handshake.

TLSCertificato del server non sicuro

Non firmato da CA riconosciuta

Verifica che il dispositivo sottoposto a test chiuda la connessione se gli viene presentato un certificato server senza una firma valida da parte della CA. ATS Un dispositivo deve connettersi solo a un endpoint che presenta un certificato valido.

Esempio APIdefinizione del test case:
Nota

EXECUTION_TIMEOUT dispone di un valore predefinito di 5 minuti. Consigliamo un valore di timeout di 2 minuti. 

"tests":[
   {
      "name":"my_tls_unsecure_server_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
      },
      "test":{
         "id":"TLS_Unsecure_Server_Cert",
         "version":"0.0.0"
      }
   }
]
Esempio Output dei test case:

  • Pass (Superato) — Il dispositivo sottoposto a test ha chiuso la connessione.

  • Fallito: il dispositivo in test ha completato la TLS stretta di mano con AWS IoT.

TLSOggetto: nome errato, certificato del server, nome comune (CN) dell'oggetto errato, nome alternativo del soggetto () SAN

Convalida che il dispositivo in fase di test chiude la connessione se viene presentato con un certificato server per un nome di dominio diverso da quello richiesto.

Esempio APIdefinizione del test case:
Nota

EXECUTION_TIMEOUT dispone di un valore predefinito di 5 minuti. Consigliamo un valore di timeout di 2 minuti. 

"tests":[
   {
      "name":"my_tls_incorrect_subject_name_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",   // in seconds
      },
      "test":{
         "id":"TLS_Incorrect_Subject_Name_Server_Cert",
         "version":"0.0.0"
      }
   }
]
Esempio Output dei test case:

  • Pass (Superato) — Il dispositivo sottoposto a test ha chiuso la connessione.

  • Fallito: il dispositivo in test ha completato l'TLShandshake con AWS IoT.

TLSCertificato del server scaduto

Certificato del server scaduto

Convalida che il dispositivo in fase di test chiude la connessione se viene presentato con un certificato server scaduto.

Esempio APIdefinizione del test case:
Nota

EXECUTION_TIMEOUT dispone di un valore predefinito di 5 minuti. Consigliamo un valore di timeout di 2 minuti. 

"tests":[
   {
      "name":"my_tls_expired_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
      },
      "test":{
         "id":"TLS_Expired_Server_Cert",
         "version":"0.0.0"
      }
   }
]
Esempio Output dei test case:

  • Passato: il dispositivo sottoposto a test si rifiuta di completare l'TLShandshake con. AWS IoT Il dispositivo invia un messaggio di TLS avviso prima di chiudere la connessione.

  • Passa con avvertenze: il dispositivo sottoposto a test si rifiuta di completare la TLS stretta di mano con. AWS IoT Tuttavia, non invia un messaggio di TLS avviso prima di chiudere la connessione.

  • Fallimento: il dispositivo in prova completa l'TLShandshake con. AWS IoT

In questa pagina

Related resources

AWS IoT Core Riferimento API
AWS CLI comandi per AWS IoT Core
SDKs & Strumenti 

Related resources

AWS IoT Core Riferimento API
AWS CLI comandi per AWS IoT Core
SDKs & Strumenti 

Argomento successivo:

MQTT

Argomento precedente:

Case test di Device Advisor

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.