Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Implementieren Sie den Widerruf von Zertifikaten für gegenseitiges TLS (Viewer) mit Funktionen und CloudFront KeyValueStore Sie können CloudFront Verbindungsfunktionen mit verwenden, um die Überprüfung von Zertifikatssperrungen KeyValueStore zu implementieren. Auf diese Weise können Sie eine Liste mit gesperrten Zertifikats-Seriennummern verwalten und die Client-Zertifikate während des TLS-Handshakes mit dieser Liste vergleichen. Um den Widerruf von Zertifikaten zu implementieren, benötigen Sie die folgenden Komponenten: + Eine mit Viewer-MTLS konfigurierte Distribution + A, das KeyValueStore die Seriennummern des gesperrten Zertifikats enthält + Eine Verbindungsfunktion, die abfragt, KeyValueStore um den Zertifikatsstatus zu überprüfen Wenn ein Client eine Verbindung herstellt, CloudFront validiert er das Zertifikat anhand des Vertrauensspeichers und führt dann Ihre Verbindungsfunktion aus. Ihre Funktion vergleicht die Seriennummer des Zertifikats mit der KeyValueStore und erlaubt oder verweigert die Verbindung. **Topics** + [Schritt 1: Erstellen Sie eine KeyValueStore für widerrufene Zertifikate](create-kvs-revoked-certificates.md) + [Schritt 2: Erstellen Sie die Sperrverbindungsfunktion](create-revocation-connection-function.md) + [Schritt 3: Testen Sie Ihre Sperrfunktion](test-revocation-function.md) + [Schritt 4: Ordnen Sie die Funktion Ihrer Distribution zu](associate-function-distribution.md) + [Erweiterte Sperrszenarien](advanced-revocation-scenarios.md)