AWS IOT MQTT：在 chrome 中出现错误 ERR_CERT_SYMANTEC_LEGACY

Posted 2023-03-08

【中文标题】AWS IOT MQTT：在 chrome 中出现错误 ERR_CERT_SYMANTEC_LEGACY

【英文标题】：AWS IOT MQTT: Getting error ERR_CERT_SYMANTEC_LEGACY in chrome

【发布时间】：2019-01-17 17:48:54

【问题描述】：

我在我的网络应用程序上使用 AWS IOT MQTT 协议进行实时更新，我在 Chrome 上收到此证书错误net::ERR_CERT_SYMANTEC_LEGACY，它只在本地主机上工作。

【问题讨论】：

Symantec certificates won't work from Chrome 70。大多数 AWS 服务都已迁移，但我不了解 IoT，I've asked in the AWS forum 但我没有收到任何答复。

【参考方案1】：

Symantec certificates won't work from Chrome 70

AWS 刚刚发布了一个解决方案：

IoT 端点不能像其他 AWS 服务一样自动更改，因为 IoT 设备也需要更新。 IoT 现在为使用可信证书的 Amazon Trust Services (ATS) 提供了一个新端点。他们最后有 -ats，即example-ats.iot.us-east-2.amazonaws.com。新旧端点都可以互操作（唯一的区别是证书）。 2018 年 5 月之后推出的新区域仅提供 Amazon Trust Services 签名证书。

如何更新：

运行aws iot describe-endpoint --endpoint-type iot:Data-ATS 使用该新 URL 更新您的 Web 应用程序上的端点。

更多信息请访问：How AWS IoT Core is Helping Customers Navigate the Upcoming Distrust of Symantec Certificate Authorities

【讨论】：

这基本上是一个仅链接的答案，一旦链接断开，它将变得无用。请更新答案以在此处包含重要信息。

【参考方案2】：

如果您担心将-ats 添加到 url 中的错误位置，获取新端点的最简单方法：

登录 AWS 账户 进入物联网服务页面 从侧边栏中选择设置 复制粘贴新端点

它只显示更新的 AST 端点，因此您无法复制错误的链接。