取り消されたデバイス証明書がアクティブのままです

取り消されたデバイス証明書がアクティブのままです。

このチェックは、CLI および API で REVOKED_DEVICE_CERTIFICATE_STILL_ACTIVE_CHECK として表示されます。

重大度: 中

詳細

デバイス証明書は、CA の証明書失効リストに含まれていますが、AWS IoT ではまだアクティブなままです。

このチェック項目は、「ACTIVE」または「PENDING_TRANSFER」になっているデバイス証明書に適用されます。

このチェックにより不適合が見つかった場合、次の理由コードが返されます。

デバイス証明書が取り消されるのは、通常侵害されたためです。エラーや見落としのため、AWS IoT でまだ取り消されていない可能性があります。

デバイス証明書が侵害されていないことを確認します。侵害されている場合は、セキュリティのベストプラクティスに従って状況を軽減します。以下を行うことができます。

デバイスの新しい証明書をプロビジョニングします。
新しい証明書が有効で、デバイスが接続するためにその証明書を使用できることを確認します。
UpdateCertificate を使用して、AWS IoT で古い証明書を REVOKED としてマークします。緩和アクションを使用して、以下を行うこともできます。
- 監査結果に UPDATE_DEVICE_CERTIFICATE 緩和アクションを適用して、この変更を行います。
- ADD_THINGS_TO_THING_GROUP 緩和アクションを適用して、アクションを実行できるグループにデバイスを追加します。
- Amazon SNS メッセージに対する応答としてカスタムレスポンスを実装する場合は、PUBLISH_FINDINGS_TO_SNS 緩和アクションを適用します。
詳細については、「緩和アクション」を参照してください。
古い証明書をデバイスからデタッチします。(「DetachThingPrincipal」を参照してください)。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

デバイス証明書の有効期限が切れます

ログ記録が無効です