发布于: Feb 7, 2018
从今天开始,您将有更多安全地将设备连接到 AWS IoT Core 的方式。您可以在端口 443 上使用基于证书的客户端身份验证的 MQTT。以前,这一协议和身份验证机制的组合仅在端口 8883 支持。
除默认端口 443,也就是 HTTPS (即互联网) 流量的标准端口外,企业防火墙和家庭路由器常常会组织所有端口的传入和传出流量。这是限制可能的网络攻击实质化的一个安全措施。通过这次更新,您只需极少的网络和防火墙更改即可部署您的物联网设备,同时继续使用基于证书的身份验证机制。这对希望在其对 IT 基础设施没有控制权的环境中部署设备的用户尤其有利。
通过这次更新,AWS IoT Core 将会支持下列端口/协议/身份验证组合:
协议 |
身份验证 |
TCP 端口 |
MQTT |
客户端证书 |
8883, |
HTTP |
客户端证书 |
8443 |
HTTP |
AWS Signature Version 4 |
443 |
MQTT over WebSockets |
AWS Signature Version 4 |
443 |
*在端口 443 上使用基于证书的客户端身份验证的 MQTT,要求使用 ALPN TLS 扩展。
在端口 443 上使用基于证书的客户端身份验证的 MQTT,已在所有开放 AWS IoT 的区域提供。
如要了解更多并开始使用:
- 确保您设备上的 TLS 库支持应用层协议协商 (ALPN) TLS 扩展。大部分常见的 TLS 实现,包括 OpenSSL 和 mbedTLS,均支持这种扩展。
- Amazon FreeRTOS 源代码也支持 ALPN 扩展。
- 请参阅AWS IoT 开发人员指南的“协议”页面。
- 请参阅 AWS IoT 博客有关此功能的文章。