Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah pembuatan koneksi SSL/TLS dengan DynamoDB

Amazon DynamoDB sedang dalam proses memindahkan titik akhir ke sertifikat aman yang ditandatangani oleh Otoritas Sertifikat Amazon Trust Services (ATS), bukan Otoritas Sertifikat pihak ketiga. Pada bulan Desember 2017, kami meluncurkan Wilayah EU-WEST-3 (Paris) dengan sertifikat aman yang dikeluarkan oleh Amazon Trust Services. Semua wilayah baru yang diluncurkan setelah Desember 2017 memiliki titik akhir dengan sertifikat yang dikeluarkan oleh Amazon Trust Services. Panduan ini menunjukkan cara untuk memvalidasi dan memecahkan masalah koneksi SSL/TLS.

Menguji aplikasi atau layanan Anda

Sebagian besar AWS SDKs dan Antarmuka Baris Perintah (CLIs) mendukung Amazon Trust Services Certificate Authority. Jika Anda menggunakan versi AWS SDK untuk Python atau CLI yang dirilis sebelum 29 Oktober 2013, Anda harus meng-upgrade. .NET, Java, PHP, Go JavaScript, dan C ++ SDKs dan CLIs tidak menggabungkan sertifikat apa pun, sertifikat mereka berasal dari sistem operasi yang mendasarinya. Ruby SDK telah memasukkan setidaknya satu dari yang diperlukan CAs sejak 10 Juni 2015. Sebelum tanggal tersebut, Ruby V2 SDK tidak menyertakan sertifikat. Jika Anda menggunakan versi AWS SDK yang tidak didukung, kustom, atau modifikasi, atau jika Anda menggunakan toko kepercayaan khusus, Anda mungkin tidak memiliki dukungan yang diperlukan untuk Amazon Trust Services Certificate Authority.

Untuk memvalidasi akses ke titik akhir DynamoDB, Anda perlu mengembangkan pengujian yang mengakses API DynamoDB atau API DynamoDB Streams di wilayah EU-WEST-3 dan memvalidasi bahwa handshake TLS berhasil. Titik akhir tertentu yang akan Anda perlukan untuk mengakses pengujian tersebut adalah:

Jika aplikasi Anda tidak mendukung Otoritas Sertifikat Amazon Trust Services, Anda akan melihat salah satu kegagalan berikut:

Menguji browser klien Anda

Untuk memverifikasi bahwa browser Anda dapat terhubung ke Amazon DynamoDB, buka URL berikut:. https://dynamodb.eu-west-3.amazonaws.com Jika pengujian berhasil, Anda akan melihat pesan seperti ini:

healthy: dynamodb.eu-west-3.amazonaws.com

Jika tes tidak berhasil, itu akan menampilkan kesalahan yang mirip dengan ini: https://untrusted-root.badssl.com/.

Memperbarui klien aplikasi perangkat lunak Anda

Aplikasi yang mengakses titik akhir API DynamoDB atau DynamoDB Streams (baik melalui browser atau secara terprogram) perlu memperbarui daftar CA tepercaya pada mesin klien jika mereka belum mendukung salah satu dari berikut ini: CAs

Jika klien sudah mempercayai APAPUN dari tiga di atas CAs maka ini akan mempercayai sertifikat yang digunakan oleh DynamoDB dan tidak ada tindakan yang diperlukan. Namun, jika klien Anda belum mempercayai salah satu hal di atas CAs, koneksi HTTPS ke DynamoDB atau DynamoDB Streams akan gagal. APIs Untuk informasi lebih lanjut, silakan kunjungi posting blog ini: https://aws.amazon.com/blogs/keamanan/ how-to-prepare-for - aws-move-to-its -own-certificate-authority/.

Memperbarui browser klien Anda

Anda dapat memperbarui paketan sertifikat di browser cukup dengan memperbarui browser Anda. Petunjuk tentang browser yang paling umum dapat ditemukan di situs web browser tersebut:

Memperbarui paketan sertifikat Anda secara manual

Jika Anda tidak dapat mengakses DynamoDB API atau DynamoDB Streams API maka Anda perlu memperbarui paket sertifikat Anda. Untuk melakukan ini, Anda perlu mengimpor setidaknya satu dari yang diperlukan CAs. Anda dapat menemukan ini di https://www.amazontrust.com/repository/.

Sistem operasi dan bahasa pemrograman berikut mendukung sertifikat Amazon Trust Services:

Jika Anda masih tidak dapat terhubung, lihat dokumentasi perangkat lunak Anda, Vendor OS, atau hubungi AWS Support https://aws.amazon.com/support untuk bantuan lebih lanjut.