Implementa la revoca dei certificati per Mutual TLS (viewer) con funzioni e CloudFront KeyValueStore

È possibile utilizzare CloudFront Connection Functions con KeyValueStore per implementare il controllo della revoca dei certificati. Ciò consente di mantenere un elenco di numeri di serie dei certificati revocati e di confrontare i certificati client con questo elenco durante l'handshake TLS.

Per implementare la revoca dei certificati, sono necessari questi componenti:

Una distribuzione configurata con Viewer MTL
A KeyValueStore contenente i numeri di serie dei certificati revocati
Una funzione di connessione che interroga KeyValueStore per verificare lo stato del certificato

Quando un client si connette, CloudFront convalida il certificato confrontandolo con il trust store, quindi esegue la funzione di connessione. La tua funzione confronta il numero di serie del certificato con il KeyValueStore e consente o nega la connessione.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Associa le funzioni di connessione alle distribuzioni

Passaggio 1: creare un file KeyValueStore per i certificati revocati