張貼日期: Mar 22, 2019
即日起,您可以在連接埠 443 使用憑證型用戶端身份驗證呼叫 AWS IoT Core 的 HTTPS Publish API。以前,僅有連接埠 8443 可支援通訊協定與身份驗證機制的使用組合。
企業防火牆與家用路由器通常會阻擋連接埠 443 (HTTPS 標準連接埠 (通過 TLS 的 HTTP)) 以外的所有連接埠流量。發佈這項更新之後,AWS IoT Core 可讓您在部署 IoT 裝置時使用 X.509 用戶端憑證進行身份驗證,無須變更防火牆。若使用者需在第三方管理的 IT 基礎架構環境部署裝置,但難以進行變更時,此一解決方案特別實用。
所有提供 AWS IoT Core 的區域都支援在連接埠 443 使用 X.509 用戶端憑證型身份驗證的 HTTPS (經由 TLS ALPN 傳送)。
若要進一步了解並開始使用:
- 請確定您裝置上的 TLS 程式庫支援應用層協定協商 (ALPN) TLS 擴充功能。OpenSSL 及 mbedTLS 等常見的 TLS 實作,都支援此擴充功能。
- 若要使用特定 ALPN ProtocolName,請參閱 AWS IoT 開發人員指南中的「協定」頁面。
- 要進一步了解 ALPN 的一般資訊,請參閱有關在連接埠 443 傳送 MQTT 流量的 AWS IoT 部落格文章。