게시된 날짜: Mar 22, 2019
오늘부터 포트 443에서 인증서 기반 클라이언트 인증을 통해 AWS IoT Core의 HTTPS Publish API를 호출할 수 있습니다. 이전에 이 프로토콜과 인증 메커니즘 조합은 포트 8443에서만 지원되었습니다.
회사 방화벽과 가정용 라우터는 HTTPS(HTTP over TLS)에 사용되는 표준 포트인 포트 443을 제외한 모든 포트에서 트래픽을 차단하는 경우가 많습니다. 이번 업데이트를 통해, AWS IoT Core에서는 방화벽을 변경할 필요 없이 인증에 X.509 클라이언트 인증서를 사용하여 IoT 디바이스를 배포할 수 있게 되었습니다. 이번 업데이트는 IT 인프라를 타사에서 관리하고 변경하기가 어려운 환경에 디바이스를 배포해야 하는 경우에 특히 유용합니다.
포트 443(TLS ALPN을 통해)에서 X.509 클라이언트 인증서 기반 인증과 HTTPS를 함께 사용하는 기능은 현재 AWS IoT Core를 사용할 수 있는 모든 리전에서 지원됩니다.
자세히 알아보기 및 시작:
- 디바이스의 TLS 라이브러리가 Application Layer Protocol Negotiation(ALPN) TLS 확장 기능을 지원하는지 확인하십시오. OpenSSL과 mbedTLS를 비롯한 대부분의 공용 TLS 구현 환경에서는 이 확장 기능이 지원됩니다.
- 사용할 특정 ALPN ProtocolName은 AWS IoT 개발자 안내서의 “프로토콜” 페이지를 참조하십시오.
- 일반적인 ALPN에 대해 자세히 알아보려면 포트 443을 통한 MQTT 트래픽 전송에 대해 다루는 AWS IoT 블로그 게시물을 참조하십시오.