Certificado do dispositivo expirando - AWS IoT Device Defender

Certificado do dispositivo expirando

Um certificado de dispositivo vai expirar dentro de 30 dias ou expirou.

Essa verificação aparece como DEVICE_CERTIFICATE_EXPIRING_CHECK na CLI e na API.

Severidade: média

Detalhes

Essa verificação se aplica a certificados de dispositivo que estão ACTIVE ou PENDING_TRANSFER.

Os códigos de motivo a seguir são retornados quando essa verificação encontra um certificado de dispositivo não compatível:

  • CERTIFICATE_APPROACHING_EXPIRATION

  • CERTIFICATE_PAST_EXPIRATION

Por que isso importa?

Um certificado de dispositivo não deve ser usado depois que ele expira.

Como corrigir

Consulte as práticas recomendadas de segurança para saber como proceder. Talvez você queira:

  1. Provisione um novo certificado e o anexe ao dispositivo.

  2. Verifique se o novo certificado é válido e se o dispositivo pode usá-lo para se conectar.

  3. Use UpdateCertificate para marcar o certificado antigo como INACTIVE na AWS IoT. Você também pode usar ações de mitigação para:

    • Aplicar a ação de mitigação UPDATE_DEVICE_CERTIFICATE em suas descobertas de auditoria para fazer essa mudança.

    • Aplicar a ação de mitigação ADD_THINGS_TO_THING_GROUP para adicionar o dispositivo a um grupo, onde é possível executar uma ação sobre ele.

    • Aplicar a ação de mitigação PUBLISH_FINDINGS_TO_SNS se você desejar implementar uma resposta personalizada em resposta à mensagem do Amazon SNS.

    Para ter mais informações, consulte Ações de mitigação.

  4. Desanexe o antigo certificado do dispositivo. (Consulte DetachThingPrincipal.)