CA 証明書の有効期限が切れます

CA 証明書が 30 日以内に有効期限が切れるか、既に切れています。

このチェックは、CLI および API で CA_CERTIFICATE_EXPIRING_CHECK として表示されます。

重大度: 中

詳細

このチェック項目は、「ACTIVE」または「PENDING_TRANSFER」になっている CA 証明書に適用されます。

このチェックにより不適合の CA 証明書が見つかった場合、次の理由コードが返されます。

期限切れ CA 証明書は、新しいデバイス証明書への署名に使用しないでください。

処理方法については、セキュリティのベストプラクティスを参照してください。以下を行うことができます。

AWS IoT に新しい CA 証明書を登録します。
新しい CA 証明書を使用して、デバイス証明書に署名できることを確認します。
UpdateCACertificate を使用して、AWS IoT で古い CA 証明書を INACTIVE としてマークします。緩和アクションを使用して、次の操作を行うこともできます。
- 監査結果に UPDATE_CA_CERTIFICATE 緩和アクションを適用して、この変更を行います。
- Amazon SNS メッセージに対する応答としてカスタムレスポンスを実装する場合は、PUBLISH_FINDINGS_TO_SNS 緩和アクションを適用します。
詳細については、「緩和アクション」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ロールエイリアスが未使用サービスへのアクセスを許可します

MQTT クライアント ID の競合