Certificado da CA expirando

Um certificado da CA vai expirar dentro de 30 dias ou expirou.

Essa verificação aparece como CA_CERTIFICATE_EXPIRING_CHECK na CLI e na API.

Severidade: média

Detalhes

Essa verificação se aplica a certificados da CA que estão ACTIVE ou PENDING_TRANSFER.

Os códigos de motivo a seguir são retornados quando essa verificação encontra um certificado da CA não compatível:

Um certificado da CA expirado não deve ser usado para assinar novos certificados de dispositivo.

Consulte as práticas recomendadas de segurança para saber como proceder. Talvez você queira:

Registrar um novo certificado da CA com a AWS IoT.
Verificar se você pode assinar certificados de dispositivo usando os novos certificados da CA.
Use UpdateCACertificate para marcar o certificado antigo da CA como INACTIVE no AWS IoT. Você também pode usar ações de mitigação para fazer o seguinte:
- Aplicar a ação de mitigação UPDATE_CA_CERTIFICATE em suas descobertas de auditoria para fazer essa mudança.
- Aplicar a ação de mitigação PUBLISH_FINDINGS_TO_SNS se você desejar implementar uma resposta personalizada em resposta à mensagem do Amazon SNS.
Para ter mais informações, consulte Ações de mitigação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

O alias de perfil permite acesso a serviços não utilizados

IDs de cliente MQTT conflitantes