Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Pemecahan SSL masalah/masalah pembentukan TLS koneksi dengan DynamoDB

PDF
RSS
Mode fokus
Pemecahan SSL masalah/masalah pembentukan TLS koneksi dengan DynamoDB - Amazon DynamoDB
Menguji aplikasi atau layanan AndaMenguji browser klien AndaMemperbarui klien aplikasi perangkat lunak AndaMemperbarui browser klien AndaMemperbarui paketan sertifikat Anda secara manual

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon DynamoDB sedang dalam proses memindahkan titik akhir kami untuk mengamankan sertifikat yang ditandatangani oleh Otoritas Sertifikat Amazon Trust Services ATS () alih-alih Otoritas Sertifikat pihak ketiga. Pada bulan Desember 2017, kami meluncurkan Wilayah Uni Eropa WEST - 3 (Paris) dengan sertifikat aman yang dikeluarkan oleh Amazon Trust Services. Semua wilayah baru yang diluncurkan setelah Desember 2017 memiliki titik akhir dengan sertifikat yang dikeluarkan oleh Amazon Trust Services. Panduan ini menunjukkan cara memvalidasi dan memecahkan SSL TLS masalah/masalah koneksi.

Menguji aplikasi atau layanan Anda

Sebagian besar AWS SDKs dan Antarmuka Baris Perintah (CLIs) mendukung Amazon Trust Services Certificate Authority. Jika Anda menggunakan versi AWS SDK untuk Python atau CLI dirilis sebelum 29 Oktober 2013, Anda harus meng-upgrade. The. NET, JavaPHP,, Go JavaScript, dan C ++ SDKs dan CLIs tidak menggabungkan sertifikat apa pun, sertifikat mereka berasal dari sistem operasi yang mendasarinya. Ruby SDK telah memasukkan setidaknya satu dari yang diperlukan CAs sejak 10 Juni 2015. Sebelum tanggal itu, Ruby V2 SDK tidak menggabungkan sertifikat. Jika Anda menggunakan versi yang tidak didukung, kustom, atau modifikasi AWS SDK, atau jika Anda menggunakan toko kepercayaan khusus, Anda mungkin tidak memiliki dukungan yang diperlukan untuk Amazon Trust Services Certificate Authority.

Untuk memvalidasi akses ke titik akhir DynamoDB, Anda perlu mengembangkan pengujian yang mengakses DynamoDB API atau DynamoDB Streams API di wilayah UE- -3 dan memvalidasi bahwa jabat tangan berhasil. WEST TLS Titik akhir tertentu yang akan Anda perlukan untuk mengakses pengujian tersebut adalah:

Jika aplikasi Anda tidak mendukung Otoritas Sertifikat Amazon Trust Services, Anda akan melihat salah satu kegagalan berikut:

  • SSL/TLSKesalahan negosiasi

  • Penundaan yang lama sebelum perangkat lunak Anda menerima kesalahan yang SSL mengindikasikan kegagalan TLS negosiasi. Waktu tunda bergantung pada strategi coba lagi dan konfigurasi waktu habis klien Anda.

Menguji browser klien Anda

Untuk memverifikasi bahwa browser Anda dapat terhubung ke Amazon DynamoDB, buka yang berikut ini:. URL https://dynamodb.eu-west-3.amazonaws.com Jika pengujian berhasil, Anda akan melihat pesan seperti ini: 

healthy: dynamodb.eu-west-3.amazonaws.com

Jika tes tidak berhasil, itu akan menampilkan kesalahan yang mirip dengan ini: https://untrusted-root.badssl.com/.

Memperbarui klien aplikasi perangkat lunak Anda

Aplikasi yang mengakses titik akhir DynamoDB atau API DynamoDB Streams (baik melalui browser atau secara terprogram) perlu memperbarui daftar CA tepercaya pada mesin klien jika mereka belum mendukung salah satu dari berikut ini: CAs

  • Amazon Root CA 1

  • Starfield Services Root Certificate Authority - G2

  • Starfield Class 2 Certification Authority

Jika klien sudah mempercayai ANY tiga di atas CAs maka ini akan mempercayai sertifikat yang digunakan oleh DynamoDB dan tidak ada tindakan yang diperlukan. Namun, jika klien Anda belum mempercayai salah satu di atasCAs, HTTPS koneksi ke DynamoDB atau DynamoDB Streams akan gagal. APIs Untuk informasi lebih lanjut, silakan kunjungi posting blog ini: https://aws.amazon.com/blogs/keamanan/ how-to-prepare-for - aws-move-to-its -own-certificate-authority/.

Memperbarui browser klien Anda

Anda dapat memperbarui paketan sertifikat di browser cukup dengan memperbarui browser Anda. Petunjuk tentang browser yang paling umum dapat ditemukan di situs web browser tersebut:

Memperbarui paketan sertifikat Anda secara manual

Jika Anda tidak dapat mengakses DynamoDB atau API DynamoDB Streams maka Anda perlu memperbarui bundel sertifikat API Anda. Untuk melakukan ini, Anda perlu mengimpor setidaknya satu dari yang diperlukanCAs. Anda dapat menemukan ini di https://www.amazontrust.com/repository/.

Sistem operasi dan bahasa pemrograman berikut mendukung sertifikat Amazon Trust Services:

  • Versi Microsoft Windows yang sudah menginstal pembaruan Januari 2005 atau yang lebih baru, Windows Vista, Windows 7, Windows Server 2008, dan versi yang lebih baru.

  • MacOS X 10.4 dengan Java untuk MacOS X 10.4 Release 5, MacOS X 10.5 dan versi yang lebih baru.

  • Red Hat Enterprise Linux 5 (Maret 2007), Linux 6, dan Linux 7 serta CentOS 5, CentOS 6, dan CentOS 7

  • Ubuntu 8.10

  • Debian 5.0

  • Amazon Linux (semua versi)

  • Java 1.4.2_12, Java 5 update 2, dan semua versi yang lebih baru, termasuk Java 6, Java 7, dan Java 8

Jika Anda masih tidak dapat terhubung, lihat dokumentasi perangkat lunak Anda, Vendor OS, atau hubungi AWS Support https://aws.amazon.com/support untuk bantuan lebih lanjut.

Di halaman ini

Related resources

Amazon DynamoDB Referensi API
Lembar Cheat
Menggunakan Amazon DynamoDB dengan AWS SDK

Related resources

Amazon DynamoDB Referensi API
Lembar Cheat
Menggunakan Amazon DynamoDB dengan AWS SDK
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.