发布于: Mar 4, 2024
Amazon IoT Core 是一项托管云服务,允许客户将物联网(IoT)设备安全地连接到云端并对其进行大规模管理。该服务宣布使用自定义域和可配置端点支持 TLS X.509 服务器证书的在线证书状态协议(OCSP)装订。 通过这项新功能,客户能够为其自定义域的服务器证书有效性增加额外的验证层,例如,更快地响应服务器证书的撤销。通过在 TLS 握手期间将 OCSP 响应包含在证书中,这样就无需从客户端向 OCSP 服务器单独发出请求,从而加快了建立连接的速度。
OCSP 是一种行业标准协议,可及时更新证书状态。根据请求,该协议会提供证书状态的响应(即有效、已吊销或未知)。如果从客户端的角度来看,证书的 OCSP 响应为已吊销或未知,则客户端可以终止连接以确保安全。要启用 OCSP 装订,客户可以导航到 Amazon IoT 控制台中的“设置”部分,然后选择“启用服务器证书 OCSP 装订”。客户还可以使用域配置 API 选择使用这项新功能。
TLS X.509 服务器证书的 OCSP 装订现已在所有提供 Amazon IoT Core 的亚马逊云科技商业区域推出,其中包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。请访问开发人员指南了解有关此功能的更多信息。