# CloudFront Functions 및 KeyValueStore를 사용하여 상호 TLS(뷰어)에 대한 인증서 해지 구현 CloudFront 연결 함수를 KeyValueStore와 함께 사용하여 인증서 해지 확인을 구현할 수 있습니다. 이렇게 하면 해지된 인증서 일련 번호 목록을 유지하고 TLS 핸드셰이크 중에 이 목록과 비교하여 클라이언트 인증서를 확인할 수 있습니다. 인증서 해지를 구현하려면 다음 구성 요소가 필요합니다. + 뷰어 mTLS로 구성된 배포 + 해지된 인증서 일련 번호가 포함된 KeyValueStore + KeyValueStore를 쿼리하여 인증서 상태를 확인하는 연결 함수 클라이언트가 연결되면 CloudFront는 트러스트 스토어에 대해 인증서를 검증한 다음 연결 함수를 실행합니다. 함수는 KeyValueStore에 대해 인증서 일련 번호를 확인하고 연결을 허용하거나 거부합니다. **Topics** + [1단계: 해지된 인증서에 대한 KeyValueStore 생성](create-kvs-revoked-certificates.md) + [2단계: 해지 연결 함수 생성](create-revocation-connection-function.md) + [3단계: 해지 함수 테스트](test-revocation-function.md) + [4단계: 배포에 함수 연결](associate-function-distribution.md) + [고급 해지 시나리오](advanced-revocation-scenarios.md)