Certificato emesso da una CA in scadenza

Un certificato CA è in scadenza tra 30 giorni o è scaduto.

Questo controllo viene visualizzato come CA_CERTIFICATE_EXPIRING_CHECK nell’interfaccia a riga di comando e nell’API.

Gravità: Medium (media)

Informazioni

Questo controllo si applica ai certificati CA contrassegnati come "ACTIVE" o "PENDING_TRANSFER".

Quando questo controllo trova un certificato CA non conforme, vengono restituiti i codici motivo seguenti:

Un certificato CA scaduto non deve più essere usato per firmare i nuovi certificati dei dispositivi.

Consulta le best practice sulla sicurezza per sapere come procedere. È possibile:

Registrare un nuovo certificato CA con AWS IoT.
Verificare di poter accedere ai certificati del dispositivo utilizzando il nuovo certificato CA.
Utilizzare UpdateCACertificate per contrassegnare il certificato CA precedente come INACTIVE in AWS IoT. È inoltre possibile utilizzare le azioni di mitigazione per effettuare le seguenti operazioni:
- Applicare l'operazione di mitigazione UPDATE_CA_CERTIFICATE sui risultati di audit per apportare questa modifica.
- Applica l'operazione di mitigazione PUBLISH_FINDINGS_TO_SNS per implementare una risposta personalizzata al messaggio di Amazon SNS.
Per ulteriori informazioni, consultare Operazioni di mitigazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

L'alias del ruolo consente l'accesso a servizi inutilizzati

ID client MQTT in conflitto