Détails Pourquoi est-ce important ?Comment réparer

Expiration du certificat de l'appareil

Un certificat d'appareil expire sous 30 jours ou a expiré.

Cette vérification apparaît comme DEVICE_CERTIFICATE_EXPIRING_CHECK dans la CLI et l'API.

Gravité : Moyenne

Détails

Ce contrôle s’applique aux certificats d’appareil qui sont ACTIVE ou PENDING_TRANSFER.

Les codes de motif suivants sont renvoyés lorsque ce contrôle trouve un certificat d'appareil non conforme :

CERTIFICATE_APPROACHING_EXPIRATION
CERTIFICATE_PAST_EXPIRATION

Pourquoi est-ce important ?

Un certificat d'appareil ne doit pas être utilisé après son expiration.

Comment réparer

Consultez vos bonnes pratiques de sécurité pour savoir comment procéder. Il se peut que vous souhaitiez :

Allouer un nouveau certificat et l’attacher à l'appareil.
Vérifier que le nouveau certificat est valide et que l’appareil peut l’utiliser pour se connecter.
Utilisez UpdateCertificate pour marquer l'ancien certificat comme étant INACTIVE dans AWS IoT. Vous pouvez également utiliser des actions d’atténuation pour effectuer les actions suivantes :
- Appliquer l’action d’atténuation UPDATE_DEVICE_CERTIFICATE sur vos résultats d’audit pour effectuer ce changement.
- Appliquer l’action d’atténuation ADD_THINGS_TO_THING_GROUP pour ajouter le dispositif à un groupe où vous pouvez prendre des mesures à son égard.
- Appliquer l’action d’atténuation PUBLISH_FINDINGS_TO_SNS si vous souhaitez mettre en œuvre une réponse personnalisée pour répondre au message Amazon SNS.
Pour plus d’informations, consultez Actions d'atténuation.
Détacher l’ancien certificat de l’appareil. (Voir DetachThingPrincipal.)

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Identifiants clients MQTT conflictuels

Un certificat d'appareil révoqué est toujours actif.