本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudFront Functions 和 KeyValueStore 實作交互 TLS (檢視器) 的憑證撤銷
您可以使用 CloudFront Connection Functions 搭配 KeyValueStore 來實作憑證撤銷檢查。這可讓您維護撤銷的憑證序號清單,並在 TLS 交握期間針對此清單檢查用戶端憑證。
若要實作憑證撤銷,您需要這些元件:
-
使用檢視器 mTLS 設定的分佈
-
包含已撤銷憑證序號的 KeyValueStore
-
查詢 KeyValueStore 以檢查憑證狀態的連線函數
當用戶端連線時,CloudFront 會根據信任存放區驗證憑證,然後執行連線函數。您的函數會根據 KeyValueStore 檢查憑證序號,並允許或拒絕連線。
