Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi pengaturan tambahan
Setelah mengaktifkan otentikasi TLS timbal balik dasar, Anda dapat mengonfigurasi pengaturan tambahan untuk menyesuaikan perilaku otentikasi untuk kasus dan persyaratan penggunaan tertentu.
Iklan Otoritas Sertifikat
AdvertiseTrustStoreCaNames Bidang mengontrol apakah CloudFront mengirimkan daftar nama CA tepercaya ke klien selama jabat tangan TLS, membantu klien memilih sertifikat yang sesuai.
Untuk mengonfigurasi iklan CA (Konsol)
-
Di pengaturan distribusi Anda, navigasikan ke tab Umum, pilih Edit.
-
Gulir ke bagian Authentication Mutual Authentication (mTLS) Viewer dalam wadah Konektivitas.
-
Pilih atau hapus centang kotak centang Iklankan nama CA toko kepercayaan.
-
Pilih Simpan perubahan.
Untuk mengkonfigurasi iklan CA (AWS CLI)
Contoh berikut menunjukkan cara mengaktifkan iklan CA:
"ViewerMtlsConfig": { "Mode": "required", // or "optional" "TrustStoreConfig": { "AdvertiseTrustStoreCaNames": true, ...other settings } }
Penanganan kedaluwarsa sertifikat
IgnoreCertificateExpiry Properti menentukan bagaimana CloudFront menanggapi sertifikat klien yang kedaluwarsa. Secara default, CloudFront menolak sertifikat klien yang kedaluwarsa, tetapi Anda dapat mengonfigurasinya untuk menerimanya bila perlu. Ini biasanya diaktifkan untuk perangkat dengan sertifikat kedaluwarsa yang tidak dapat diperbarui dengan mudah.
Untuk mengonfigurasi penanganan kedaluwarsa sertifikat (Konsol)
-
Di pengaturan distribusi Anda, navigasikan ke tab Umum, pilih Edit.
-
Gulir ke bagian Viewer mutual authentication (mTLS) dari Connectivity container.
-
Pilih atau batalkan pilihan kotak centang Abaikan tanggal kedaluwarsa sertifikat.
-
Pilih Simpan perubahan.
Untuk mengonfigurasi penanganan kedaluwarsa sertifikat (AWS CLI)
Contoh berikut menunjukkan cara mengabaikan kedaluwarsa sertifikat:
"ViewerMtlsConfig": { "Mode": "required", // or "optional" "TrustStoreConfig": { "IgnoreCertificateExpiry": false, ...other settings } }
catatan
IgnoreCertificateExpiryhanya berlaku untuk tanggal validitas sertifikat. Semua pemeriksaan validasi sertifikat lainnya masih berlaku (rantai kepercayaan, validasi tanda tangan).
Langkah selanjutnya
Setelah mengonfigurasi pengaturan tambahan, Anda dapat mengatur penerusan header untuk meneruskan informasi sertifikat ke asal Anda, menerapkan pencabutan sertifikat menggunakan Fungsi Koneksi dan KeyValueStore, dan mengaktifkan log koneksi untuk pemantauan. Untuk detail tentang meneruskan informasi sertifikat ke asal, lihat Teruskan Header ke asal.