Publicado en: Mar 22, 2019
A partir de hoy, puede llamar a la API de publicación de HTTPS de AWS IoT Core con la autenticación del cliente basada en certificados en el puerto 443. Anteriormente, esta combinación de protocolo y mecanismo de autenticación solo se admitía en el puerto 8443.
Los firewalls corporativos y los routers domésticos a menudo bloquean el tráfico en todos los puertos excepto en el puerto 443, que es el puerto estándar para HTTPS (HTTP sobre TLS). Con esta actualización, AWS IoT Core le permite implementar dispositivos IoT utilizando certificados X.509 del cliente para su autenticación sin necesidad de cambios en los firewalls. Esto es especialmente beneficioso para aquellos que necesitan implementar dispositivos en entornos donde la infraestructura de TI es administrada por terceros y los cambios son difíciles de lograr.
El protocolo HTTPS con autenticación basada en certificados X.509 del cliente en el puerto 443 (a través de TLS ALPN) ahora se admite en todas las regiones donde está disponible AWS IoT Core.
Para obtener más información y comenzar:
- Asegúrese de que la biblioteca TLS de sus dispositivos sea compatible con la extensión Application Layer Protocol Negotiation (ALPN) de TLS. Las implementaciones más comunes de TLS, incluso OpenSSL y mbedTLS, son compatibles con esta extensión.
- Consulte la página "Protocolos" de la Guía del desarrollador de AWS IoT para saber cuál es el nombre del protocolo ALPN específico que debe usar.
- Para obtener más información acerca de ALPN en general, consulte la publicación del blog de AWS IoT sobre el envío de tráfico MQTT a través del puerto 443.