Veröffentlicht am: Feb 7, 2018
Ab heute haben Sie mehr Möglichkeiten, Ihre Geräte sicher mit AWS IoT Core zu verbinden. Sie können MQTT mit der zertifikatbasierten Client-Authentifizierung an Port 443 verwenden. Zuvor wurde diese Kombination aus Protokoll und Authentifizierungsmechanismus nur auf Port 8883 unterstützt.
Unternehmens-Firewalls und Home-Router blockieren häufig eingehenden und ausgehenden Datenverkehr an allen Ports, mit Ausnahme von Port 443, der Standardport für HTTPS-Verkehr (d.h. Internet). Dies geschieht als Sicherheitsmaßnahme, um die Angriffsfläche für mögliche Cyber-Angriffe zu begrenzen. Mit diesem Update ermöglichen wir Ihnen die Bereitstellung Ihrer IoT-Geräte mit minimalen Netzwerk- und Firewall-Änderungen, während weiterhin die zertifikatbasierte Authentifizierung verwendet wird. Dies ist besonders vorteilhaft für diejenigen, die Geräte in Umgebungen bereitstellen müssen, in denen sie die IT-Infrastruktur nicht steuern.
Als Ergebnis dieses Updates werden die folgenden Kombinationen aus Port/Protokoll/Authentifizierung nun von AWS IoT Core unterstützt:
Protokoll |
Authentifizierung |
TCP-Port |
MQTT |
Client-Zertifikat |
8883, |
HTTP |
Client-Zertifikat |
8443 |
HTTP |
AWS Signatur Version 4 |
443 |
MQTT über WebSockets |
AWS Signatur Version 4 |
443 |
* Die Verwendung von MQTT mit zertifikatbasierten Client-Authentifizierung an Port 443 erfordert die Verwendung der ALPN TLS-Erweiterung.
MQTT mit TLS-Client-Authentifizierung an Port 443 ist in allen Regionen, in denen AWS IoT verfügbar ist aktiviert.
Weitere Informationen und erste Schritte:
- Stellen Sie sicher, dass die TLS-Bibliothek auf Ihren Geräten die Application Layer Protocol Negotiation (ALPN), TLS-Erweiterung, unterstützt. Die meisten gängigen TLS-Implementierungen, einschließlich OpenSSL und mbedTLS, unterstützen diese Erweiterung.
- Amazon FreeRTOS Quellcode unterstützt die ALPN-Erweiterung.
- Siehe die Seite "Protokolle" des AWS IoT Developers Guide.
- Siehe die AWS IoT Blog Beitrag zu dieser Funktion.