Блог

Я работаю над своевременным предоставлением наших устройств Интернета вещей с помощью AWS IoT Core. Я следую этой статье AWS, и все работает нормально. В одном я не уверен, это даты истечения срока действия сертификата CA и устройства. Для меня имеет смысл перенести даты истечения срока действия на более отдаленное будущее, чтобы не возникало проблем с истечением срока действия. Итак, я устанавливаю срок действия на 10 лет как для центра сертификации, так и для сертификата устройства. Соответствует ли это рекомендациям?

Я читал, что срок действия CA может составлять 10-20 лет. Но я видел только примеры сертификатов устройств, срок действия которых истекает от 90 дней до 1 года. Похоже, что обновление сертификатов наших устройств может потребовать много работы в ближайшем будущем. Мысли?

Теоретически вы можете ввести свой собственный центр сертификации и создавать собственные сертификаты с более длительным сроком службы, но создание таких сертификатов не будет безопасным способом сделать это. Чтобы предоставлять долгосрочные сертификаты, вы должны создать какой-то механизм для продления вашего сертификата.