Recorrido correcto Conjuntos de cifrado Certificado de servidor de mayor tamaño Certificado de servidor no seguro de TLS Certificado de servidor TLS caducado

TLS

Utilice estas pruebas para determinar si el protocolo de seguridad de la capa de transporte (TLS) entre sus dispositivos AWS IoT es seguro.

nota

Device Advisor ahora admite TLS 1.3.

Recorrido correcto

Conexión TLS

Valida si el dispositivo que se está probando puede completar el protocolo de enlace TLS con. AWS IoT Esta prueba no valida la implementación de MQTT del dispositivo cliente.

ejemplo Definición de caso de prueba de API:

nota

EXECUTION_TIMEOUT tiene un valor predeterminado de 5 minutos. Para obtener los mejores resultados, se recomienda un valor de tiempo de espera de 2 minutos.


"tests":[
   {
      "name":"my_tls_connect_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
      },
      "test":{
         "id":"TLS_Connect",
         "version":"0.0.0"
      }
   }
]

ejemplo Resultados de los casos de prueba:

Aprobar: el dispositivo sometido a prueba completó el apretón de manos TLS con. AWS IoT
Aprobar con advertencias: el dispositivo objeto de la prueba completó el protocolo de enlace TLS AWS IoT, pero el dispositivo emitió mensajes de advertencia de TLS. AWS IoT
Fallo: el dispositivo sometido a prueba no pudo completar el protocolo de enlace TLS debido a un error de protocolo de enlace. AWS IoT

Fragmentos de tamaño máximo de recepción TLS

Este caso de prueba valida que su dispositivo puede recibir y procesar fragmentos de tamaño máximo de TLS. El dispositivo de prueba debe suscribirse a un tema preconfigurado con QoS 1 para recibir una gran carga. Puede personalizar la carga con la ${payload} de configuración.

ejemplo Definición de caso de prueba de API:

nota

EXECUTION_TIMEOUT tiene un valor predeterminado de 5 minutos. Para obtener los mejores resultados, se recomienda un valor de tiempo de espera de 2 minutos.


"tests":[
   {
      "name":"TLS Receive Maximum Size Fragments",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
         "PAYLOAD_FORMAT":"{"message":"${payload}"}", // A string with a placeholder ${payload}, or leave it empty to receive a plain string.
         "TRIGGER_TOPIC": "test_1" // A topic to which a device will subscribe, and to which a test case will publish a large payload.
      },
      "test":{
         "id":"TLS_Receive_Maximum_Size_Fragments",
         "version":"0.0.0"
      }
   }
]

Conjuntos de cifrado

Soporte de dispositivos TLS para los conjuntos de cifrado AWS IoT recomendados

Valida que las suites de cifrado en el mensaje de saludo del cliente de TLS del dispositivo bajo prueba contenga los conjuntos de cifrado de AWS IoT recomendados. Proporciona información adicional sobre los conjuntos de cifrado compatibles con el dispositivo.

ejemplo Definición de caso de prueba de API:

nota

EXECUTION_TIMEOUT tiene un valor predeterminado de 5 minutos. Se recomienda un valor de tiempo de espera de 2 minutos.


"tests":[
   {
      "name":"my_tls_support_aws_iot_cipher_suites_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  // in seconds
      },
      "test":{
         "id":"TLS_Support_AWS_IoT_Cipher_Suites",
         "version":"0.0.0"
      }
   }
]

ejemplo Resultados de los casos de prueba:

Aprobación: los conjuntos de cifrado del dispositivo que se están probando contienen al menos uno de los conjuntos de AWS IoT cifrado recomendados y no contienen ningún conjunto de cifrado no compatible.
Superada con advertencias: los conjuntos de cifrado del dispositivo contienen al menos un conjunto de cifrado de AWS IoT , pero:
1. No contiene ninguno de los conjuntos de cifrado recomendados
2. Contiene conjuntos de cifrado que no son compatibles con. AWS IoT
Le sugerimos que compruebe que todos los conjuntos de cifrado no compatibles son seguros.
Error: el dispositivo que se está probando con los conjuntos de cifrado no contiene ninguno de los conjuntos de cifrado AWS IoT compatibles.

Certificado de servidor de mayor tamaño

Certificado de servidor de mayor tamaño de TLS

Valida en su dispositivo que se pueda completar el protocolo de enlace TLS con AWS IoT cuando recibe y procesa un certificado de servidor de mayor tamaño. El tamaño del certificado de servidor (en bytes) utilizado en esta prueba es 20 veces mayor que el que se utiliza actualmente en el caso de prueba de TLS Connect e IoT Core. Durante este caso de prueba, AWS IoT comprueba el espacio de búfer del dispositivo para TLS. Si el espacio de búfer es lo suficientemente grande, el protocolo de enlace TLS se completa sin errores. Esta prueba no valida la implementación de MQTT del dispositivo. El caso de prueba se produce una vez finalizado el proceso de protocolo de enlace TLS.

ejemplo Definición de caso de prueba de API:

nota

EXECUTION_TIMEOUT tiene un valor predeterminado de 5 minutos. Para obtener los mejores resultados, se recomienda un valor de tiempo de espera de 2 minutos. Si este caso de prueba falla pero el caso de prueba de TLS Connect pasa, le recomendamos que aumente el límite de espacio de búfer del dispositivo para TLS. Si aumenta el límite de espacio de búfer, su dispositivo podrá procesar un certificado de servidor de mayor tamaño en caso de que el tamaño aumente.


"tests":[
   {
      "name":"my_tls_large_size_server_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  // in seconds
      },
      "test":{
         "id":"TLS_Large_Size_Server_Cert",
         "version":"0.0.0"
      }
   }
]

ejemplo Resultados de los casos de prueba:

Superada: el dispositivo sometido a prueba completó el protocolo de enlace TLS con AWS IoT.
Aprobar con advertencias: el dispositivo que se está probando completó el protocolo de enlace TLS AWS IoT, pero hay mensajes de advertencia de TLS provenientes del dispositivo o AWS IoT.
Error: el dispositivo sometido a prueba no pudo completar el protocolo de enlace TLS AWS IoT debido a un error durante el proceso de protocolo de enlace.

Certificado de servidor no seguro de TLS

No firmado por entidad de certificación reconocida

Valida que el dispositivo que se está probando cierra la conexión si se le presenta un certificado de servidor sin una firma válida de la entidad de certificación de ATS. Un dispositivo solo debe conectarse a un punto de conexión que presente un certificado válido.

ejemplo Definición de caso de prueba de API:

nota

EXECUTION_TIMEOUT tiene un valor predeterminado de 5 minutos. Se recomienda un valor de tiempo de espera de 2 minutos.


"tests":[
   {
      "name":"my_tls_unsecure_server_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
      },
      "test":{
         "id":"TLS_Unsecure_Server_Cert",
         "version":"0.0.0"
      }
   }
]

ejemplo Resultados de los casos de prueba:

Superada: el dispositivo sometido a prueba cerró la conexión.
Fallo: el dispositivo objeto de la prueba completó el protocolo de enlace TLS con. AWS IoT

Certificado de servidor TLS con nombre de asunto incorrecto/Nombre común del asunto (CN)/Nombre alternativo del asunto (SAN) incorrecto

Valida que el dispositivo que se está probando cierra la conexión si se le presenta un certificado de servidor para un nombre de dominio diferente al solicitado.

ejemplo Definición de caso de prueba de API:

nota

EXECUTION_TIMEOUT tiene un valor predeterminado de 5 minutos. Se recomienda un valor de tiempo de espera de 2 minutos.


"tests":[
   {
      "name":"my_tls_incorrect_subject_name_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",   // in seconds
      },
      "test":{
         "id":"TLS_Incorrect_Subject_Name_Server_Cert",
         "version":"0.0.0"
      }
   }
]

ejemplo Resultados de los casos de prueba:

Superada: el dispositivo sometido a prueba cerró la conexión.
Fallo: el dispositivo objeto de la prueba completó el protocolo de enlace TLS con. AWS IoT

Certificado de servidor TLS caducado

Certificado de servidor caducado

Valida que el dispositivo sometido a prueba cierre la conexión si se le presenta un certificado de servidor caducado.

ejemplo Definición de caso de prueba de API:

nota

EXECUTION_TIMEOUT tiene un valor predeterminado de 5 minutos. Se recomienda un valor de tiempo de espera de 2 minutos.


"tests":[
   {
      "name":"my_tls_expired_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
      },
      "test":{
         "id":"TLS_Expired_Server_Cert",
         "version":"0.0.0"
      }
   }
]

ejemplo Resultados de los casos de prueba:

Aprobar: el dispositivo que se está probando se niega a completar el protocolo de enlace TLS con él. AWS IoT El dispositivo envía un mensaje de alerta de TLS antes de cerrar la conexión.
Superada con advertencias: el dispositivo sometido a prueba rechaza completar el protocolo de enlace TLS con AWS IoT. Sin embargo, no envía un mensaje de alerta de TLS antes de cerrar la conexión.
Fallo: el dispositivo que se está probando completa el protocolo de enlace TLS con. AWS IoT

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Casos de prueba de Device Advisor

MQTT