Implementar a revogação de certificados para TLS mútua (visualizador) com o CloudFront Functions e o KeyValueStore

É possível funções de conexão do CloudFront com o KeyValueStore para implementar a verificação de revogação de certificados. Isso permite manter uma lista de números de série de certificados revogados e comparar os certificados de cliente com essa lista durante o handshake do TLS.

Para implementar a revogação de certificados, os seguintes componentes são necessário:

Uma distribuição configurada com mTLS de visualizador.
Um KeyValueStore contendo números de série de certificados revogados.
Uma função de conexão que consulta o KeyValueStore para verificar o status do certificado.

Quando um cliente se conecta, o CloudFront valida o certificado em relação ao armazenamento confiável e, em seguida, executa a função de conexão. A função compara o número de série do certificado com o número de série no KeyValueStore e permite ou nega a conexão.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Associar funções de conexão a distribuições

Etapa 1: criar um KeyValueStore para certificados revogados