发布于: Feb 9, 2024
AWS IoT Core 是一项托管云服务,允许客户将物联网 (IoT) 设备安全地连接到云端并对其进行大规模管理。它宣布支持使用自定义域和可配置端点对 TLS X.509 服务器证书进行在线证书状态协议 (OCSP) 装订。这项新功能使客户能够增加额外的验证层来验证其自定义域的服务器证书有效性,例如,更快地响应服务器证书的吊销。通过在 TLS 握手期间将 OCSP 响应包含在证书中,使得不必从客户端向 OCSP 服务器单独发出请求,加快了建立连接的速度。
OCSP 是一种行业标准协议,可及时更新证书状态。它会根据请求提供证书状态的响应结果(即有效、已吊销或未知)。从客户端的角度来看,如果服务器证书的 OCSP 响应结果是已吊销或未知,则客户端可以终止连接以确保安全。要启用 OCSP 装订,客户可以导航到 AWS IoT 控制台中的 settings(设置)部分,然后选择 Enable server certificate OCSP stapling(启用服务器证书 OCSP 装订)。客户还可以使用域配置 API 来启用这项新功能。