게시된 날짜: Feb 9, 2024
AWS IoT Core는 고객이 사물 인터넷(IoT) 디바이스를 클라우드에 안전하게 연결하고 대규모로 관리할 수 있게 해주는 관리형 클라우드 서비스로, 사용자 지정 도메인 및 구성 가능한 엔드포인트를 사용하여 TLS X.509 서버 인증서를 위한 온라인 인증서 상태 프로토콜(OCSP) 스테이플링에 대한 지원을 발표했습니다. 새로운 기능을 통해 고객은 사용자 지정 도메인의 서버 인증서 유효성에 추가 검증 계층을 추가할 수 있습니다. 그 예로 서버 인증서 취소에 더 빠르게 대응할 수 있습니다. TLS 핸드셰이크 중에 인증서에 OCSP 응답을 포함하면 클라이언트에서 OCSP 서버로 별도의 요청을 할 필요가 없으므로 연결 설정 속도가 빨라집니다.
OCSP는 인증서 상태를 시기적절하게 업데이트하는 업계 표준 프로토콜입니다. 요청 시 인증서 상태(예: 유효, 취소 또는 알 수 없음)에 대한 응답을 제공합니다. 클라이언트 관점에서 서버 인증서에 대한 OCSP 응답이 취소되거나 알 수 없는 경우 보안을 보장하기 위해 클라이언트가 연결을 종료할 수 있습니다. OCSP 스테이플링을 활성화하려면 고객은 AWS IoT 콘솔 내 '설정' 섹션으로 이동하여 “서버 인증서 OCSP 스테이플링 활성화”를 선택하면 됩니다. 또한 고객은 도메인 구성 API를 사용하여 새 기능을 선택할 수 있습니다.