Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

TLS

PDF
Mode fokus
TLS - AWS IoT Core
Jalan BahagiaCipher SuiteSertifikat Server Ukuran Lebih BesarTLSSertifikat Server Tidak AmanTLSSertifikat Server Kedaluwarsa

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan tes ini untuk menentukan apakah protokol keamanan lapisan transport (TLS) antara perangkat Anda dan AWS IoT aman.

catatan

Device Advisor sekarang mendukung TLS 1.3.

Jalan Bahagia

TLSConnect

Memvalidasi jika perangkat yang diuji dapat menyelesaikan TLS jabat tangan. AWS IoT Pengujian ini tidak memvalidasi MQTT implementasi perangkat klien.

contoh APIdefinisi kasus uji:
catatan

EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Untuk hasil terbaik, kami merekomendasikan nilai batas waktu 2 menit. 

"tests":[
   {
      "name":"my_tls_connect_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
      },
      "test":{
         "id":"TLS_Connect",
         "version":"0.0.0"
      }
   }
]
contoh Output kasus uji:

  • Lulus — Perangkat yang diuji menyelesaikan TLS jabat tangan dengan AWS IoT.

  • Lulus dengan peringatan — Perangkat yang diuji selesai TLS berjabat tangan AWS IoT, tetapi ada pesan TLS peringatan dari perangkat atau. AWS IoT

  • Gagal - Perangkat yang diuji gagal menyelesaikan TLS jabat tangan AWS IoT karena kesalahan jabat tangan.

TLSTerima Fragmen Ukuran Maksimum

Kasus uji ini memvalidasi bahwa perangkat Anda dapat menerima dan memproses fragmen ukuran TLS maksimum. Perangkat uji Anda harus berlangganan topik yang telah dikonfigurasi sebelumnya dengan QoS 1 untuk menerima muatan besar. Anda dapat menyesuaikan payload dengan konfigurasi${payload}.

contoh APIdefinisi kasus uji:
catatan

EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Untuk hasil terbaik, kami merekomendasikan nilai batas waktu 2 menit. 

"tests":[
   {
      "name":"TLS Receive Maximum Size Fragments",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
         "PAYLOAD_FORMAT":"{"message":"${payload}"}", // A string with a placeholder ${payload}, or leave it empty to receive a plain string.
         "TRIGGER_TOPIC": "test_1" // A topic to which a device will subscribe, and to which a test case will publish a large payload.
      },
      "test":{
         "id":"TLS_Receive_Maximum_Size_Fragments",
         "version":"0.0.0"
      }
   }
]

Cipher Suite

TLSDukungan Perangkat untuk Cipher Suites yang AWS IoT direkomendasikan

Memvalidasi bahwa cipher suite dalam pesan TLS Client Hello dari perangkat yang diuji berisi cipher suite yang direkomendasikan AWS IoT . Ini memberikan lebih banyak wawasan tentang cipher suite yang didukung oleh perangkat.

contoh APIdefinisi kasus uji:
catatan

EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Kami merekomendasikan nilai batas waktu 2 menit.

"tests":[
   {
      "name":"my_tls_support_aws_iot_cipher_suites_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  // in seconds
      },
      "test":{
         "id":"TLS_Support_AWS_IoT_Cipher_Suites",
         "version":"0.0.0"
      }
   }
]
contoh Output kasus uji:

  • Lulus — Perangkat di bawah rangkaian cipher pengujian berisi setidaknya satu dari rangkaian AWS IoT sandi yang direkomendasikan dan tidak berisi rangkaian sandi yang tidak didukung.

  • Lulus dengan peringatan - Suite cipher perangkat berisi setidaknya satu AWS IoT cipher suite tetapi:

    1. Itu tidak mengandung suite cipher yang direkomendasikan

    2. Ini berisi cipher suite yang tidak didukung oleh. AWS IoT

    Kami menyarankan Anda memverifikasi bahwa setiap cipher suite yang tidak didukung aman.

  • Gagal — Perangkat di bawah rangkaian cipher pengujian tidak berisi rangkaian cipher yang AWS IoT didukung.

Sertifikat Server Ukuran Lebih Besar

TLSSertifikat Server Ukuran besar

Validasi di perangkat Anda dapat menyelesaikan TLS jabat tangan AWS IoT saat menerima dan memproses sertifikat server ukuran yang lebih besar. Ukuran sertifikat server (dalam byte) yang digunakan oleh pengujian ini lebih besar dari yang saat ini digunakan dalam kasus uji TLSConnect dan IoT Core sebesar 20 Selama kasus pengujian ini AWS IoT , uji ruang buffer perangkat Anda TLS untuk Jika ruang buffer cukup besar, TLS jabat tangan akan hilang tanpa kesalahan. Pengujian ini tidak memvalidasi MQTT implementasi perangkat. Kasus uji ds setelah proses TLS jabat tangan selesai.

contoh APIdefinisi kasus uji:
catatan

EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Untuk hasil terbaik, kami merekomendasikan nilai batas waktu 2 menit. Jika kasus pengujian ini gagal tetapi kasus uji TLSConnect lolos, kami sarankan Anda meningkatkan batas ruang buffer perangkat untuk TLS Meningkatkan batas ruang buffer memastikan perangkat Anda dapat memproses sertifikat server ukuran yang lebih besar jika ukurannya bertambah.

"tests":[
   {
      "name":"my_tls_large_size_server_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  // in seconds
      },
      "test":{
         "id":"TLS_Large_Size_Server_Cert",
         "version":"0.0.0"
      }
   }
]
contoh Output kasus uji:

  • Lulus — Perangkat yang diuji menyelesaikan TLS jabat tangan dengan AWS IoT.

  • Lulus dengan peringatan — Perangkat yang diuji menyelesaikan TLS jabat tangan dengan AWS IoT, tetapi ada pesan TLS peringatan baik dari perangkat atau. AWS IoT

  • Gagal — Perangkat yang diuji gagal menyelesaikan TLS jabat tangan AWS IoT karena kesalahan selama proses jabat tangan.

TLSSertifikat Server Tidak Aman

Tidak Ditandatangani Oleh CA yang Diakui

Memvalidasi bahwa perangkat yang sedang diuji menutup koneksi jika disajikan dengan sertifikat server tanpa tanda tangan yang valid dari CA. ATS Perangkat hanya boleh terhubung ke titik akhir yang menampilkan sertifikat yang valid.

contoh APIdefinisi kasus uji:
catatan

EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Kami merekomendasikan nilai batas waktu 2 menit. 

"tests":[
   {
      "name":"my_tls_unsecure_server_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
      },
      "test":{
         "id":"TLS_Unsecure_Server_Cert",
         "version":"0.0.0"
      }
   }
]
contoh Output kasus uji:

  • Lulus — Perangkat yang diuji menutup koneksi.

  • Gagal - Perangkat yang diuji selesai TLS berjabat tangan dengan AWS IoT.

TLSNama Subjek Salah Sertifikat Server/Nama Umum Subjek Salah (CN) /Nama Alternatif Subjek () SAN

Memvalidasi bahwa perangkat yang sedang diuji menutup koneksi jika disajikan dengan sertifikat server untuk nama domain yang berbeda dari yang diminta.

contoh APIdefinisi kasus uji:
catatan

EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Kami merekomendasikan nilai batas waktu 2 menit. 

"tests":[
   {
      "name":"my_tls_incorrect_subject_name_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",   // in seconds
      },
      "test":{
         "id":"TLS_Incorrect_Subject_Name_Server_Cert",
         "version":"0.0.0"
      }
   }
]
contoh Output kasus uji:

  • Lulus — Perangkat yang diuji menutup koneksi.

  • Gagal - Perangkat yang diuji menyelesaikan TLS jabat tangan dengan AWS IoT.

TLSSertifikat Server Kedaluwarsa

Sertifikat server kedaluwarsa

Memvalidasi bahwa perangkat yang sedang diuji menutup koneksi jika disajikan dengan sertifikat server yang kedaluwarsa.

contoh APIdefinisi kasus uji:
catatan

EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Kami merekomendasikan nilai batas waktu 2 menit. 

"tests":[
   {
      "name":"my_tls_expired_cert_test",
      "configuration": {
         // optional:
         "EXECUTION_TIMEOUT":"300",  //in seconds
      },
      "test":{
         "id":"TLS_Expired_Server_Cert",
         "version":"0.0.0"
      }
   }
]
contoh Output kasus uji:

  • Lulus — Perangkat yang diuji menolak untuk menyelesaikan TLS jabat tangan dengan. AWS IoT Perangkat mengirimkan pesan TLS peringatan sebelum menutup koneksi.

  • Lulus dengan peringatan — Perangkat yang diuji menolak untuk menyelesaikan TLS jabat tangan. AWS IoT Namun, itu tidak mengirim pesan TLS peringatan sebelum menutup koneksi.

  • Gagal - Perangkat yang diuji melengkapi TLS jabat tangan dengan. AWS IoT

Di halaman ini

Related resources

AWS IoT Core Referensi API
AWS CLI perintah untuk AWS IoT Core
SDKs & Alat 

Related resources

AWS IoT Core Referensi API
AWS CLI perintah untuk AWS IoT Core
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.