Publié le: Mar 22, 2019
À compter d'aujourd'hui, vous pouvez appeler l'API HTTPS Publish d'AWS IoT Core avec l'authentification client basée sur le certificat sur le port 443. Auparavant, cette combinaison de protocole et de mécanisme d'authentification n'était prise en charge que sur le port 8443.
Les pare-feu d'entreprise et les routeurs domestiques bloquent souvent le trafic sur tous les ports sauf le port 443, qui est le port standard HTTPS (HTTP avec TLS). Avec cette mise à jour, AWS IoT Core vous permet de déployer des appareils IoT à l'aide des certificats client X.509 afin de vous authentifier sans avoir à apporter des modifications à vos pare-feu. Ceci est particulièrement utile pour ceux qui ont besoin de déployer des périphériques dans des environnements dans lesquels les infrastructures informatiques sont gérées par des tiers et pour qui les changements sont difficiles à mettre en œuvre.
Les connexions HTTPS avec authentification basée sur le certificat client X.509 sur le port 443 (via le protocole TLS ALPN) sont désormais prises en charge dans toutes les régions dans lesquelles AWS IoT Core est disponible.
En savoir plus et commencer :
- Assurez-vous que la bibliothèque TLS sur vos périphériques prend en charge l'extension TLS ALPN (Application Layer Protocol Layer). La plupart des implémentations TLS courantes, y compris OpenSSL et mbedTLS, prennent en charge cette extension.
- Reportez-vous à la page « Protocoles » du manuel du développeur AWS IoT pour obtenir le ProtocolName ALPN spécifique à utiliser.
- Pour en savoir plus sur le protocole ALPN en général, reportez-vous au billet de blog AWS IoT sur l'envoi de trafic MQTT sur le port 443.