Erzwingen einer TLS Mindestversion in der AWS SDK für Ruby - AWS SDKfür Ruby
Überprüfen Sie die SSL Open-VersionTLSUnterstützung wird aktualisiert

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erzwingen einer TLS Mindestversion in der AWS SDK für Ruby

Die Kommunikation zwischen dem AWS SDK für Ruby und AWS ist mit Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) gesichert. Alle Versionen von SSL und Versionen TLS vor 1.2 weisen Sicherheitslücken auf, die die Sicherheit Ihrer Kommunikation mit beeinträchtigen können AWS. Aus diesem Grund sollten Sie sicherstellen, dass Sie AWS SDK for Ruby mit einer Version von Ruby verwenden, die TLS Version 1.2 oder höher unterstützt.

Ruby verwendet die SSL Open-Bibliothek, um HTTP Verbindungen zu sichern. Unterstützte Versionen von Ruby (1.9.3 und höher), die über Systempaketmanager (yumapt, und andere), ein offizielles Installationsprogramm oder Ruby-Manager (rbenv und andere) installiert werdenRVM, enthalten in der Regel Open SSL 1.0.1 oder höher, das 1.2 unterstützt. TLS

Bei Verwendung mit einer unterstützten Version von Ruby mit Open SSL 1.0.1 oder höher bevorzugt AWS SDK for Ruby TLS 1.2 und verwendet die neueste Version von SSL oder TLS wird sowohl vom Client als auch vom Server unterstützt. Dies ist immer mindestens TLS 1.2 für AWS-Services. (Das SDK verwendet die Net::HTTP Ruby-Klasse mituse_ssl=true.)

Überprüfen Sie die SSL Open-Version

Um sicherzustellen, dass Ihre Installation von Ruby Open SSL 1.0.1 oder höher verwendet, geben Sie den folgenden Befehl ein.

ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'

Eine alternative Möglichkeit, die SSL Open-Version zu erhalten, besteht darin, die openssl ausführbare Datei direkt abzufragen. Suchen Sie zuerst mit dem folgenden Befehl die entsprechende ausführbare Datei.

ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'

Die Ausgabe sollte den Speicherort der SSL Open-Installation --with-openssl-dir=/path/to/openssl angeben. Notieren Sie sich diesen Pfad. Geben Sie die folgenden Befehle einSSL, um die Version von Open zu überprüfen.

cd /path/to/openssl
bin/openssl version

Diese letztere Methode funktioniert möglicherweise nicht mit allen Installationen von Ruby.

TLSUnterstützung wird aktualisiert

Wenn die von Ihrer Ruby-Installation SSL verwendete Version von Open älter als 1.0.1 ist, aktualisieren Sie Ihre Ruby- oder SSL Open-Installation mit Ihrem Systempaketmanager, Ruby-Installer oder Ruby-Manager, wie in der Installationsanleitung von Ruby beschrieben. Wenn Sie Ruby aus dem Quellcode installieren, installieren Sie SSL zuerst die neueste Version von Open und übergeben Sie sie dann, --with-openssl-dir=/path/to/upgraded/openssl wenn sie ausgeführt wird./configure.