发布于: Mar 22, 2019
从现在开始,您可以在端口 443 上使用基于证书的客户端身份验证,调用 AWS IoT Core 的 HTTPS 发布 API。以前,这一协议和身份验证机制的组合仅在端口 8883 受支持。
除端口 443,也就是 HTTPS(TLS 上的 HTTP)的标准端口外,企业防火墙和家庭路由器常常会阻止所有端口的流量。这次更新后,AWS IoT Core 可以让您使用 X.509 客户端证书身份验证来部署 IoT 设备,而无需改变防火墙设置。如果希望在 IT 基础设施由第三方托管并且难以实现更改的环境中部署设备,这一功能特别有用。
端口 443 上 X.509 客户端基于证书的身份验证 HTTPS(经由 TLS ALPN)现在所有提供 AWS IoT Core 的区域受支持。
要了解更多信息并开始使用:
- 确保您设备上的 TLS 库支持应用层协议协商 (ALPN) TLS 扩展。大部分常见的 TLS 实现,包括 OpenSSL 和 mbedTLS,均支持这种扩展。
- 请参阅 AWS IoT 开发人员指南的“协议”页面,查看如何使用特定 ALPN 协议。
- 要了解 ALPN 概况的更多信息,请参阅 AWS IoT 博客文章中通过端口 443 发送 MQTT 流量的内容。