AWS IoT Core 移除了 TLS ALPN 要求并增加了自定义授权器功能

发布于: 2024年10月3日

现今，AWS IoT Core 宣布了域配置的三项新功能。设备不再需要依赖传输层安全性协议 (TLS) 应用层协议协商 (ALPN) 扩展来确定身份验证类型和协议。此外，开发人员可以在自定义身份验证工作流程中添加额外的 X.509 客户端证书验证。以前，设备通过连接到定义的端口并提供带有所选协议的 TLS ALPN 来选择身份验证类型。新功能允许完全基于 TLS 服务器名称指示 (SNI) 扩展来配置身份验证类型和协议，从而无需 TLS ALPN 即可更轻松地将设备连接到云。这使开发人员无需固件更新或 Amazon 特定 TLS ALPN 字符串即可将现有设备实例集迁移到 AWS IoT Core。身份验证类型和协议组合将分配给该自定义域中所有受支持的 TCP 端口的端点。

在上述功能的基础上，AWS IoT Core 增加了两项额外的身份验证功能。使用 X.509 客户端证书的自定义身份验证允许客户使用 X.509 证书对 IoT 设备进行身份验证，然后添加自定义身份验证逻辑作为额外的安全检查层。其次，自定义客户端证书验证允许客户基于自定义 Lambda 函数验证 X.509 客户端证书。例如，开发人员可以在允许客户端连接之前构建自定义证书吊销检查，例如在线证书状态协议和证书吊销列表。

除了 AWS GovCloud（美国）之外，所有提供 AWS IoT Core 的 AWS 区域都推出以上三项功能。请参阅开发人员指南，了解有关此功能的更多信息。