步驟 1：為已撤銷的憑證建立 KeyValueStore

建立 KeyValueStore，以存放連線函數在 mTLS 連線期間可以檢查的撤銷憑證序號。

首先，以 JSON 格式準備您撤銷的憑證序號：


{
  "data": [
    {
      "key": "ABC123DEF456",
      "value": ""
    },
    {
      "key": "789XYZ012GHI", 
      "value": ""
    }
  ]
}

將此 JSON 檔案上傳至 S3 儲存貯體，然後建立 KeyValueStore：


aws s3 cp revoked-serials.json s3://your-bucket-name/revoked-serials.json
aws cloudfront create-key-value-store \
  --name revoked-serials-kvs \
  --import-source '{
    "SourceType": "S3",
    "SourceARN": "arn:aws:s3:::your-bucket-name/revoked-serials.json"
  }'

等待 KeyValueStore 完成佈建。使用檢查狀態：


aws cloudfront get-key-value-store --name "revoked-serials-kvs"

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 CloudFront Functions 和 KeyValueStore 實作交互 TLS （檢視器）的憑證撤銷

步驟 2：建立撤銷連線函數