Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Expiration du certificat de l'appareil - AWS IoT Device Defender
DétailsPourquoi est-ce important ?Comment réparer

Expiration du certificat de l'appareil

PDFRSS

Un certificat d'appareil expire sous 30 jours ou a expiré.

Cette vérification apparaît comme DEVICE_CERTIFICATE_EXPIRING_CHECK dans la CLI et l'API.

Gravité : Moyenne

Détails

Ce contrôle s’applique aux certificats d’appareil qui sont ACTIVE ou PENDING_TRANSFER.

Les codes de motif suivants sont renvoyés lorsque ce contrôle trouve un certificat d'appareil non conforme :

  • CERTIFICATE_APPROACHING_EXPIRATION

  • CERTIFICATE_PAST_EXPIRATION

Pourquoi est-ce important ?

Un certificat d'appareil ne doit pas être utilisé après son expiration.

Comment réparer

Consultez vos bonnes pratiques de sécurité pour savoir comment procéder. Il se peut que vous souhaitiez :

  1. Allouer un nouveau certificat et l’attacher à l'appareil.

  2. Vérifier que le nouveau certificat est valide et que l’appareil peut l’utiliser pour se connecter.

  3. Utilisez UpdateCertificate pour marquer l'ancien certificat comme étant INACTIVE dans AWS IoT. Vous pouvez également utiliser des actions d’atténuation pour effectuer les actions suivantes :

    • Appliquer l’action d’atténuation UPDATE_DEVICE_CERTIFICATE sur vos résultats d’audit pour effectuer ce changement.

    • Appliquer l’action d’atténuation ADD_THINGS_TO_THING_GROUP pour ajouter le dispositif à un groupe où vous pouvez prendre des mesures à son égard.

    • Appliquer l'action d’atténuation PUBLISH_FINDINGS_TO_SNS si vous souhaitez mettre en œuvre une réponse personnalisée pour répondre au message Amazon SNS.

    Pour en savoir plus, consultez Actions d'atténuation.

  4. Détacher l’ancien certificat de l’appareil. (Voir DetachThingPrincipal.)

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.