Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
TLS
Gunakan tes ini untuk menentukan apakah protokol keamanan lapisan transport (TLS) antara perangkat Anda dan AWS IoT aman.
catatan
Device Advisor sekarang mendukung TLS 1.3.
Jalan Bahagia
- TLS Connect
-
Memvalidasi jika perangkat yang diuji dapat menyelesaikan jabat tangan TLS. AWS IoT Tes ini tidak memvalidasi implementasi MQTT perangkat klien.
contoh Definisi kasus uji API:
catatan
EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Untuk hasil terbaik, kami merekomendasikan nilai batas waktu 2 menit."tests":[ { "name":"my_tls_connect_test", "configuration": { // optional: "EXECUTION_TIMEOUT":"300", //in seconds }, "test":{ "id":"TLS_Connect", "version":"0.0.0" } } ]contoh Output kasus uji:
Lulus — Perangkat yang diuji menyelesaikan jabat tangan TLS dengan. AWS IoT
Lulus dengan peringatan — Perangkat yang diuji menyelesaikan jabat tangan TLS dengan AWS IoT, tetapi ada pesan peringatan TLS dari perangkat atau. AWS IoT
Gagal - Perangkat yang diuji gagal menyelesaikan jabat tangan TLS AWS IoT karena kesalahan jabat tangan.
- TLS Menerima Fragmen Ukuran Maksimum
-
Kasus uji ini memvalidasi bahwa perangkat Anda dapat menerima dan memproses fragmen ukuran maksimum TLS. Perangkat uji Anda harus berlangganan topik yang telah dikonfigurasi sebelumnya dengan QoS 1 untuk menerima muatan besar. Anda dapat menyesuaikan payload dengan konfigurasi
${payload}.contoh Definisi kasus uji API:
catatan
EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Untuk hasil terbaik, kami merekomendasikan nilai batas waktu 2 menit."tests":[ { "name":"TLS Receive Maximum Size Fragments", "configuration": { // optional: "EXECUTION_TIMEOUT":"300", //in seconds "PAYLOAD_FORMAT":"{"message":"${payload}"}", // A string with a placeholder ${payload}, or leave it empty to receive a plain string. "TRIGGER_TOPIC": "test_1" // A topic to which a device will subscribe, and to which a test case will publish a large payload. }, "test":{ "id":"TLS_Receive_Maximum_Size_Fragments", "version":"0.0.0" } } ]
Cipher Suite
- TLS Device Support untuk Cipher Suites yang AWS IoT direkomendasikan
-
Memvalidasi bahwa cipher suite dalam pesan TLS Client Hello dari perangkat yang diuji berisi cipher suite yang direkomendasikan.AWS IoT Ini memberikan lebih banyak wawasan tentang cipher suite yang didukung oleh perangkat.
contoh Definisi kasus uji API:
catatan
EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Kami merekomendasikan nilai batas waktu 2 menit."tests":[ { "name":"my_tls_support_aws_iot_cipher_suites_test", "configuration": { // optional: "EXECUTION_TIMEOUT":"300", // in seconds }, "test":{ "id":"TLS_Support_AWS_IoT_Cipher_Suites", "version":"0.0.0" } } ]contoh Output kasus uji:
Lulus — Perangkat di bawah rangkaian cipher pengujian berisi setidaknya satu dari rangkaian AWS IoT sandi yang direkomendasikan dan tidak berisi rangkaian sandi yang tidak didukung.
-
Lulus dengan peringatan - Suite cipher perangkat berisi setidaknya satu AWS IoT cipher suite tetapi:
-
Itu tidak mengandung suite cipher yang direkomendasikan
-
Ini berisi cipher suite yang tidak didukung oleh. AWS IoT
Kami menyarankan Anda memverifikasi bahwa setiap cipher suite yang tidak didukung aman.
-
Gagal — Perangkat di bawah rangkaian cipher pengujian tidak berisi rangkaian cipher yang AWS IoT didukung.
Sertifikat Server Ukuran Lebih Besar
- Sertifikat Server Ukuran Besar TLS
-
Validasi di perangkat Anda dapat menyelesaikan jabat tangan TLS AWS IoT saat menerima dan memproses sertifikat server ukuran yang lebih besar. Ukuran sertifikat server (dalam byte) yang digunakan oleh pengujian ini lebih besar daripada yang saat ini digunakan dalam kasus uji TLS Connect dan IoT Core sebesar 20 Selama kasus pengujian ini, AWS IoT uji ruang buffer perangkat Anda untuk TLS Jika ruang buffer cukup besar, jabat tangan TLS akan hilang tanpa kesalahan. Tes ini tidak memvalidasi implementasi MQTT perangkat. Kasus uji ds setelah proses jabat tangan TLS selesai.
contoh Definisi kasus uji API:
catatan
EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Untuk hasil terbaik, kami merekomendasikan nilai batas waktu 2 menit. Jika kasus pengujian ini gagal tetapi kasus uji TLS Connect lolos, kami sarankan Anda meningkatkan batas ruang buffer perangkat untuk TLS Meningkatkan batas ruang buffer memastikan bahwa perangkat Anda dapat memproses sertifikat server ukuran yang lebih besar jika ukurannya bertambah."tests":[ { "name":"my_tls_large_size_server_cert_test", "configuration": { // optional: "EXECUTION_TIMEOUT":"300", // in seconds }, "test":{ "id":"TLS_Large_Size_Server_Cert", "version":"0.0.0" } } ]contoh Output kasus uji:
-
Lulus — Perangkat yang diuji menyelesaikan jabat tangan TLS dengan. AWS IoT
-
Lulus dengan peringatan — Perangkat yang diuji menyelesaikan jabat tangan TLS dengan AWS IoT, tetapi ada pesan peringatan TLS baik dari perangkat atau. AWS IoT
-
Gagal — Perangkat yang diuji gagal menyelesaikan jabat tangan TLS AWS IoT karena kesalahan selama proses jabat tangan.
-
Sertifikat Server TLS Tidak Aman
- Tidak Ditandatangani Oleh CA yang Diakui
-
Memvalidasi bahwa perangkat yang sedang diuji menutup sambungan jika disajikan dengan sertifikat server tanpa tanda tangan yang valid dari ATS CA. Perangkat hanya boleh terhubung ke titik akhir yang menampilkan sertifikat yang valid.
contoh Definisi kasus uji API:
catatan
EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Kami merekomendasikan nilai batas waktu 2 menit."tests":[ { "name":"my_tls_unsecure_server_cert_test", "configuration": { // optional: "EXECUTION_TIMEOUT":"300", //in seconds }, "test":{ "id":"TLS_Unsecure_Server_Cert", "version":"0.0.0" } } ]contoh Output kasus uji:
Lulus — Perangkat yang diuji menutup koneksi.
Gagal - Perangkat yang diuji menyelesaikan jabat tangan TLS dengan. AWS IoT
- TLS Sertifikat Server Nama Subjek Salah/Nama Umum Subjek Salah (CN) /Nama Alternatif Subjek (SAN)
-
Memvalidasi bahwa perangkat yang sedang diuji menutup koneksi jika disajikan dengan sertifikat server untuk nama domain yang berbeda dari yang diminta.
contoh Definisi kasus uji API:
catatan
EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Kami merekomendasikan nilai batas waktu 2 menit."tests":[ { "name":"my_tls_incorrect_subject_name_cert_test", "configuration": { // optional: "EXECUTION_TIMEOUT":"300", // in seconds }, "test":{ "id":"TLS_Incorrect_Subject_Name_Server_Cert", "version":"0.0.0" } } ]contoh Output kasus uji:
Lulus — Perangkat yang diuji menutup koneksi.
Gagal - Perangkat yang diuji menyelesaikan jabat tangan TLS dengan. AWS IoT
Sertifikat Server Kedaluwarsa TLS
- Sertifikat server kedaluwarsa
-
Memvalidasi bahwa perangkat yang sedang diuji menutup koneksi jika disajikan dengan sertifikat server yang kedaluwarsa.
contoh Definisi kasus uji API:
catatan
EXECUTION_TIMEOUTmemiliki nilai default 5 menit. Kami merekomendasikan nilai batas waktu 2 menit."tests":[ { "name":"my_tls_expired_cert_test", "configuration": { // optional: "EXECUTION_TIMEOUT":"300", //in seconds }, "test":{ "id":"TLS_Expired_Server_Cert", "version":"0.0.0" } } ]contoh Output kasus uji:
Lulus — Perangkat yang diuji menolak untuk menyelesaikan jabat tangan TLS. AWS IoT Perangkat mengirimkan pesan peringatan TLS sebelum menutup koneksi.
Lulus dengan peringatan — Perangkat yang diuji menolak untuk menyelesaikan jabat tangan TLS. AWS IoT Namun, itu tidak mengirim pesan peringatan TLS sebelum menutup koneksi.
Gagal - Perangkat yang diuji melengkapi jabat tangan TLS dengan. AWS IoT
