Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Implementieren Sie den Widerruf von Zertifikaten für gegenseitiges TLS (Viewer) mit Funktionen und CloudFront KeyValueStore
Sie können CloudFront Verbindungsfunktionen mit verwenden, um die Überprüfung von Zertifikatssperrungen KeyValueStore zu implementieren. Auf diese Weise können Sie eine Liste mit gesperrten Zertifikats-Seriennummern verwalten und die Client-Zertifikate während des TLS-Handshakes mit dieser Liste vergleichen.
Um den Widerruf von Zertifikaten zu implementieren, benötigen Sie die folgenden Komponenten:
-
Eine mit Viewer-MTLS konfigurierte Distribution
-
A, das KeyValueStore die Seriennummern des gesperrten Zertifikats enthält
-
Eine Verbindungsfunktion, die abfragt, KeyValueStore um den Zertifikatsstatus zu überprüfen
Wenn ein Client eine Verbindung herstellt, CloudFront validiert er das Zertifikat anhand des Vertrauensspeichers und führt dann Ihre Verbindungsfunktion aus. Ihre Funktion vergleicht die Seriennummer des Zertifikats mit der KeyValueStore und erlaubt oder verweigert die Verbindung.
Themen
