投稿日: Feb 7, 2018
今日から、お使いのデバイスを AWS IoT Core にセキュアに接続するオプションが増えます。ポート 443 で証明書によるクライアント認証で MQTT を使用できます。以前は、このプロトコルと認証メカニズムの組み合わせは、ポート 8883 でのみサポートされていました。
企業のファイアウォールや一部のホームルータは、デフォルトでは、HTTPS (インターネット) トラフィックの標準ポート 443 以外のすべてのポートで、インバウンドおよびアウトバウンドトラフィックを制限することがよくあります。これは、サイバー攻撃の可能性がある攻撃対象を制限するためのセキュリティ手段として行われます。今回のアップデートで、証明書による認証を使用して、ネットワークとファイアウォールの変更を最小限に抑えて IoT デバイスを導入できるようにしました。これは、IT インフラストラクチャを制御しない環境に、デバイスをデプロイする必要のあるお客様にとって特に有益です。
今回のアップデートにより、以下のポート/プロトコル/認証の組み合わせが、AWS IoT Core でサポートされるようになりました。
プロトコル |
認証 |
TCP ポート |
MQTT |
クライアント証明書 |
8883、 |
HTTP |
クライアント証明書 |
8443 |
HTTP |
AWS 署名バージョン 4 |
443 |
MQTT over WebSockets |
AWS 署名バージョン 4 |
443 |
*ポート 443でクライアント証明書による認証を使って MQTT を使用するには、ALPN TLS 拡張を設定する必要があります。
すべてのAWS IoT をご利用いただけるリージョンで、ポート 443 を使って TLS クライアント認証で MQTT を使用できます。
詳細情報と使用開始:
- デバイスの TLS ライブラリが Application Layer Protocol Negotiation (ALPN) TLS 拡張をサポートしていることを確認してください。この拡張は、OpenSSL と mbedTLS を含む最も一般的な TLS 実装でサポートされています。
- Amazon FreeRTOS ソースコード は、ALPN 拡張をサポートしています。
- AWS IoT Developers Guide の「プロトコル」を参照してください。
- この機能に関する AWS IoT ブログの 記事を参照してください。