投稿日: Mar 22, 2019
本日より、ポート 443 で証明書ベースのクライアント認証を使用して AWS IoT Core の HTTPS Publish API を呼び出すことができるようになりました。以前は、このプロトコルと認証メカニズムの組み合わせは、ポート 8443 でのみサポートされていました。
企業のファイアウォールや一部のホームルーターでは、HTTPS (TLS を介した HTTP) トラフィックの標準ポート 443 以外のすべてのポートで、トラフィックが制限されていることがあります。今回のリリースにより、AWS IoT Core ではファイアウォールを変更することなく、認証に X.509 クライアント証明書を使用して IoT デバイスをデプロイできるようになりました。これは、IT インフラストラクチャがサードパーティによって管理されており、変更が困難な環境にデバイスをデプロイする必要のあるお客様にとって特に有益です。
ポート 443 の X.509 クライアント証明書ベースの認証を使用した HTTPS (TLS ALPN経由) は、AWS IoT Core が使用可能なすべてのリージョンでサポートされます。
詳細情報と使用開始:
- デバイスの TLS ライブラリが Application Layer Protocol Negotiation (ALPN) TLS 拡張をサポートしていることを確認してください。この拡張は、OpenSSL と mbedTLS を含む最も一般的な TLS 実装でサポートされています。
- 使用する特定の ALPN ProtocolName については、AWS IoT 開発者ガイドの「プロトコル」ページを参照してください。
- 一般的な ALPN の詳細については、ポート 443 を介した MQTT トラフィックの送信に関する AWS IoT ブログ記事を参照してください。