Publicado: Mar 22, 2019
A partir de hoje, você pode chamar a API de publicação HTTPS do AWS IoT Core com autenticação de cliente com base em certificado na porta 443. Antes, essa combinação de protocolo e mecanismo de autenticação somente era suportada na porta 8443.
Os firewalls corporativos e os roteadores domésticos costumam bloquear o tráfego em todas as portas, exceto a 443, que é a porta padrão para o tráfego de HTTPS (HTTP por meio da TLS). Com essa atualização, o AWS IoT Core permite implantar dispositivos IoT usando certificados de cliente X.509 para autenticação sem exigir alterações nos firewalls. Isso é especialmente benéfico para aqueles que precisam implantar dispositivos em ambientes onde a infraestrutura de TI é gerenciada por terceiros e as alterações são difíceis de alcançar.
O HTTPS com autenticação com base no certificado do cliente X.509 na porta 443 (via TLS ALPN) agora pode ser usado em todas as regiões onde o AWS IoT Core está disponível.
Para saber mais e começar a usar:
- Certifique-se de que a biblioteca de TLS em seus dispositivos suporte a extensão de TLS Application Layer Protocol Negotiation (ALPN – Negociação de protocolo de camada de aplicativo). As implementações de TLS mais comuns, incluindo o OpenSSL e mbedTLS, oferecem suporte a essa extensão.
- Consulte a página “Protocolos” do Guia do desenvolvedor do AWS IoT para o ALPN ProtocolName específico a ser usado.
- Para saber mais sobre a ALPN em geral, consulte a publicação do Blog da AWS IoT sobre o envio de tráfego do MQTT pela porta 443.