Étape 1 : Création d'un formulaire KeyValueStore pour les certificats révoqués

Créez un KeyValueStore pour stocker les numéros de série des certificats révoqués que votre fonction de connexion peut vérifier lors des connexions mTLS.

Préparez d'abord les numéros de série de vos certificats révoqués au format JSON :


{
  "data": [
    {
      "key": "ABC123DEF456",
      "value": ""
    },
    {
      "key": "789XYZ012GHI", 
      "value": ""
    }
  ]
}

Téléchargez ce fichier JSON dans un compartiment S3, puis créez KeyValueStore :


aws s3 cp revoked-serials.json s3://your-bucket-name/revoked-serials.json
aws cloudfront create-key-value-store \
  --name revoked-serials-kvs \
  --import-source '{
    "SourceType": "S3",
    "SourceARN": "arn:aws:s3:::your-bucket-name/revoked-serials.json"
  }'

Attendez que le KeyValueStore provisionnement soit terminé. Vérifiez le statut avec :


aws cloudfront get-key-value-store --name "revoked-serials-kvs"

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Implémenter la révocation des certificats pour le TLS mutuel (viewer) avec Functions et CloudFront KeyValueStore

Étape 2 : Création de la fonction de connexion de révocation