Veröffentlicht am: Mar 22, 2019
Ab heute können Sie die HTTPS-Veröffentlichungs-API von AWS IoT Core mit einer zertifikatbasierten Client-Authentifizierung an Port 443 aufrufen. Zuvor wurde diese Kombination aus Protokoll und Authentifizierungsmechanismus nur auf Port 8443 unterstützt.
Unternehmens-Firewalls und Home-Router blockieren häufig Datenverkehr an allen Ports, mit Ausnahme von Port 443, der Standardport für HTTPS (HTTPS over TLS). Mit diesem Update ermöglicht AWS IoT Core die Bereitstellung von IoT-Geräten unter Verwendung von auf X.509-basierten Client-Zertifikaten für die Authentifizierung, ohne dass Änderungen an den Firewalls vorgenommen werden müssen. Dies ist besonders vorteilhaft für diejenigen, die Geräte in Umgebungen bereitstellen müssen, in denen die IT-Infrastruktur durch Drittanbieter gesteuert wird, wodurch das Vornehmen von Änderungen erschwert wird.
Die auf X.509 basierte Client-Zertifikat-HTTPS-Authentifizierung auf Port 443 (über TLS ALPN) wird jetzt in allen Regionen unterstützt, in denen AWS IoT verfügbar ist.
Weitere Informationen und erste Schritte:
- Stellen Sie sicher, dass die TLS-Bibliothek auf Ihren Geräten die TLS-Erweiterung Application Layer Protocol Negotiation (ALPN) unterstützt. Die meisten gängigen TLS-Implementierungen, einschließlich OpenSSL und mbedTLS, unterstützen diese Erweiterung.
- Weitere Informationen zum zu verwendenden ALPN-Protokollnamen finden Sie auf der Seite Protokolle im AWS IoT-Entwicklerhandbuch.
- Weitere allgemeine Informationen zu ALPN finden Sie im AWS IoT-Blog-Beitrag zum Senden von MQTT-Datenverkehr über den Port 443.