Inserito il: Mar 22, 2019
A partire da oggi, è possibile chiamare l'API di AWS IoT Core con autenticazione client basata su certificato sulla porta 443. Prima questa combinazione di protocollo e il meccanismo di autenticazione erano supportati solo sulla porta 8443.
I firewall aziendali e i router domestici spesso bloccano il traffico in entrata e in uscita su tutte le porte tranne la 443 per impostazione predefinita, ovvero la porta standard per il traffico HTTPS ((HTTP su testo TLS). Grazie a questo aggiornamento, AWS IoT Core permette di distribuire i dispositivi IoT senza la necessità di modificare i firewall, utilizzando i certificati X.509 client per l’autenticazione. Questo agevola specialmente coloro che hanno bisogno di distribuire i dispositivi all'interno di ambienti in cui terze parti controllano l'infrastruttura IT e dove le modifiche sono difficili da apportare.
HTTPS con l'autenticazione basata sul certificato X.509 client sulla porta 443 (tramite l’estensione TLS ALPN) è ora supportato in tutte le regioni in cui è disponibile AWS IoT Core.
Per ulteriori informazioni e iniziare:
- assicurati che la libreria TLS sui tuoi dispositivi supporti l'estensione TLS dell'Application Layer Protocol Negotiation (ALPN). Le implementazioni TLS più comuni, ad esempio OpenSSL e mbedTLS, supportano questa estensione.
- Consulta la pagina dei “Protocolli” della guida per sviluppatori per il ProtocolName ALPN da usare.
- Per ulteriori informazioni generali sull’estensione ALPN, consulta il post del blog AWS IoT sull’invio di traffico MQTT alla porta 443.