Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Metodi di supporto per TLS reciproco
CloudFront fornisce le funzioni m TLS-specific helper nello spazio dei cf.mtls nomi per le funzioni di richiesta del visualizzatore. Queste funzioni rinominano, riformattano o combinano le intestazioni dei certificati client prima di inoltrare la richiesta all'origine.
import cf from "cloudfront";
cf.mtls.rename ClientCertHeaders
Rinomina le intestazioni dei metadati dei certificati in nomi di intestazione personalizzati.
cf.mtls.renameClientCertHeaders({ "CloudFront-Viewer-Cert-Pem": "X-Client-Cert", "CloudFront-Viewer-Cert-Serial-Number": "X-Client-Cert-Serial", "CloudFront-Viewer-Cert-Issuer": "X-Client-Cert-Issuer", });
Intestazioni di origine consentite:
CloudFront-Viewer-Cert-PemCloudFront-Viewer-Cert-Serial-NumberCloudFront-Viewer-Cert-IssuerCloudFront-Viewer-Cert-SubjectCloudFront-Viewer-Cert-ValidityCloudFront-Viewer-Cert-PresentCloudFront-Viewer-Cert-Sha256Client-CertClient-Cert-Chain
cf.mtls.rename PemHeaders
Rinomina le intestazioni dei certificati PEM e, facoltativamente, riformatta la codifica dei certificati.
cf.mtls.renamePemHeaders({ "Client-Cert": { "newHeaderName": "X-Leaf-Cert", "pemCertFormatInfo": { "certHeader": "-----CUSTOM HEADER-----", "certFooter": "-----CUSTOM FOOTER-----", "certEndMarker": "", "keepNewlinesInCertData": true } }, "Client-Cert-Chain": { "newHeaderName": "X-Intermediate-Certs", "pemCertFormatInfo": { "certHeader": "-----CUSTOM HEADER-----", "certFooter": "-----CUSTOM FOOTER-----", "certEndMarker": "", "keepNewlinesInCertData": true } } });
Intestazioni di origine consentite:
In modalità passthrough:,
Client-CertClient-Cert-ChainIn required/optional modalità:
Cloudfront-Viewer-Cert-PEM
pemCertFormatInfocampi:
Per Cloudfront-Viewer-Cert-PEM:
La funzionalità
certHeadersostituisce-----BEGIN CERTIFICATE-----.La funzionalità
certFootersostituisce-----END CERTIFICATE-----.certEndMarkerimposta una stringa personalizzata dopo CertFooter.keepNewlinesInCertData(impostazione predefinita:true) conserva le nuove righe nei dati base64 quando è vero.
Per Client-Cert e Client-Cert-Chain:
La funzionalità
certHeadersostituisce:.La funzionalità
certFootersostituisce:.certEndMarkerimposta una stringa personalizzata dopo CertFooter.keepNewlinesInCertData(impostazione predefinita:false) conserva le nuove righe nei dati base64 quando è vero.
cf.mtls.combine PemHeaders
Combina Client-Cert e Client-Cert-Chain in un'unica intestazione contenente l'intera catena di certificati.
cf.mtls.combinePemHeaders({ "newHeaderName": "X-Full-Chain", "pemCertFormatInfo": { "certHeader": "-----BEGIN CERTIFICATE-----", "certFooter": "-----END CERTIFICATE-----", "certEndMarker": "\n", "keepNewlinesInCertData": false } });
certEndMarkerimposta il delimitatore tra i certificati.
Nota
-
Queste funzioni di supporto possono essere utilizzate in tutte le modalità mTLS (obbligatoria, opzionale e passthrough). Tuttavia, ha effetto
cf.mtls.combinePemHeaderssolo in modalità passthrough: nelle modalità obbligatorie e opzionali, leClient-Cert-ChainintestazioniClient-Certand non sono presenti, quindi la funzione non è operativa. -
Se
cf.mtls.*i metodi ecf.updateRequestOrigin()ilcustomHeaderstarget hanno lo stesso nome di intestazione, CloudFront restituisce un errore 502. -
In modalità Passthrough, CloudFront elimina le
Client-Cert-ChainintestazioniClient-Certo le intestazioni in entrata e le aggiunge nuovamente dal certificato client effettivo. -
CloudFront non presenta il contenuto completo del certificato PEM non elaborato in nessuna funzione edge.
