本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 CloudFront Functions 和 KeyValueStore 實作交互 TLS (檢視器) 的憑證撤銷 您可以使用 CloudFront Connection Functions 搭配 KeyValueStore 來實作憑證撤銷檢查。這可讓您維護撤銷的憑證序號清單,並在 TLS 交握期間針對此清單檢查用戶端憑證。 若要實作憑證撤銷,您需要這些元件: + 使用檢視器 mTLS 設定的分佈 + 包含已撤銷憑證序號的 KeyValueStore + 查詢 KeyValueStore 以檢查憑證狀態的連線函數 當用戶端連線時,CloudFront 會根據信任存放區驗證憑證,然後執行連線函數。您的函數會根據 KeyValueStore 檢查憑證序號,並允許或拒絕連線。 **Topics** + [步驟 1:為已撤銷的憑證建立 KeyValueStore](create-kvs-revoked-certificates.md) + [步驟 2:建立撤銷連線函數](create-revocation-connection-function.md) + [步驟 3:測試您的撤銷函數](test-revocation-function.md) + [步驟 4:將函數與分佈建立關聯](associate-function-distribution.md) + [進階撤銷案例](advanced-revocation-scenarios.md)