AWS IoT Core supprime l'exigence TLS ALPN et ajoute des fonctionnalités d'autorisation personnalisées
AWS IoT Core annonce aujourd'hui trois nouvelles fonctionnalités pour les configurations de domaine. Les appareils n'ont plus besoin de s'appuyer sur l'extension ALPN (Transport Layer Security) Application Layer Protocol Negotiation (TLS) pour déterminer le type et le protocole d'authentification. En outre, les développeurs peuvent ajouter des certificats clients X.509 supplémentaires à la validation de certificats clients au flux de travail d'authentification personnalisé. Auparavant, les appareils sélectionnaient le type d'authentification en se connectant à un port défini et en fournissant TLS ALPN avec le protocole choisi. La nouvelle fonctionnalité permettant de configurer le type et le protocole d'authentification uniquement sur la base de l'extension TLS Server Name Indication (SNI) simplifie la connexion des appareils au cloud sans avoir besoin de TLS ALPN. Cela permet aux développeurs de migrer des flottes d'appareils existantes vers AWS IoT Core sans mettre à jour le microprogramme ni les chaînes TLS ALPN spécifiques à Amazon. La combinaison du type d'authentification et du protocole sera attribuée à un point de terminaison pour tous les ports TCP pris en charge de ce domaine personnalisé.
Sur la base de la fonctionnalité mentionnée ci-dessus, AWS IoT Core a ajouté deux fonctionnalités d'authentification supplémentaires. L'authentification personnalisée avec des certificats clients X.509 permet aux clients d'authentifier les appareils IoT à l'aide de certificats X.509, puis d'ajouter des logiques d'authentification personnalisées en tant que niveau supplémentaire de contrôle de sécurité. Deuxièmement, la validation personnalisée des certificats clients permet à ces derniers de valider le certificat client X.509 sur la base d'une fonction Lambda personnalisée. Par exemple, les développeurs peuvent créer des contrôles de révocation de certificats personnalisés, tels que le protocole d'état des certificats en ligne et la liste des certificats révoqués, avant d'autoriser un client à se connecter.
Ces trois fonctionnalités sont disponibles dans toutes les régions AWS où AWS IoT Core est présent, à l'exception des régions AWS GovCloud (US). Pour en savoir plus, consultez notre Guide du développeur.