Langkah 1: Buat sertifikat KeyValueStore yang dicabut

Buat KeyValueStore nomor seri sertifikat yang telah dicabut yang dapat diperiksa oleh Fungsi Koneksi Anda selama koneksi mTLS.

Pertama, siapkan nomor seri sertifikat yang telah dicabut dalam format JSON:


{
  "data": [
    {
      "key": "ABC123DEF456",
      "value": ""
    },
    {
      "key": "789XYZ012GHI", 
      "value": ""
    }
  ]
}

Unggah file JSON ini ke bucket S3, lalu buat: KeyValueStore


aws s3 cp revoked-serials.json s3://your-bucket-name/revoked-serials.json
aws cloudfront create-key-value-store \
  --name revoked-serials-kvs \
  --import-source '{
    "SourceType": "S3",
    "SourceARN": "arn:aws:s3:::your-bucket-name/revoked-serials.json"
  }'

Tunggu KeyValueStore hingga penyediaan selesai. Periksa status dengan:


aws cloudfront get-key-value-store --name "revoked-serials-kvs"

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menerapkan pencabutan sertifikat untuk TLS bersama (penampil) dengan Fungsi dan CloudFront KeyValueStore

Langkah 2: Buat Fungsi Koneksi Pencabutan