Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah pembuatan koneksi SSL/TLS dengan DynamoDB
Amazon DynamoDB sedang dalam proses memindahkan titik akhir ke sertifikat aman yang ditandatangani oleh Otoritas Sertifikat Amazon Trust Services (ATS), bukan Otoritas Sertifikat pihak ketiga. Pada bulan Desember 2017, kami meluncurkan Wilayah EU-WEST-3 (Paris) dengan sertifikat aman yang dikeluarkan oleh Amazon Trust Services. Semua wilayah baru yang diluncurkan setelah Desember 2017 memiliki titik akhir dengan sertifikat yang dikeluarkan oleh Amazon Trust Services. Panduan ini menunjukkan cara untuk memvalidasi dan memecahkan masalah koneksi SSL/TLS.
Menguji aplikasi atau layanan Anda
Sebagian besar AWS SDKs dan Antarmuka Baris Perintah (CLIs) mendukung Amazon Trust Services Certificate Authority. Jika Anda menggunakan versi AWS SDK untuk Python atau CLI yang dirilis sebelum 29 Oktober 2013, Anda harus meng-upgrade. .NET, Java, PHP, Go JavaScript, dan C ++ SDKs dan CLIs tidak menggabungkan sertifikat apa pun, sertifikat mereka berasal dari sistem operasi yang mendasarinya. Ruby SDK telah memasukkan setidaknya satu dari yang diperlukan CAs sejak 10 Juni 2015. Sebelum tanggal tersebut, Ruby V2 SDK tidak menyertakan sertifikat. Jika Anda menggunakan versi AWS SDK yang tidak didukung, kustom, atau modifikasi, atau jika Anda menggunakan toko kepercayaan khusus, Anda mungkin tidak memiliki dukungan yang diperlukan untuk Amazon Trust Services Certificate Authority.
Untuk memvalidasi akses ke titik akhir DynamoDB, Anda perlu mengembangkan pengujian yang mengakses API DynamoDB atau API DynamoDB Streams di wilayah EU-WEST-3 dan memvalidasi bahwa handshake TLS berhasil. Titik akhir tertentu yang akan Anda perlukan untuk mengakses pengujian tersebut adalah:
Jika aplikasi Anda tidak mendukung Otoritas Sertifikat Amazon Trust Services, Anda akan melihat salah satu kegagalan berikut:
-
Kesalahan Negosiasi SSL/TLS
-
Penundaan lama sebelum perangkat lunak Anda menerima kesalahan yang menunjukkan kegagalan negosiasi SSL/TLS. Waktu tunda bergantung pada strategi coba lagi dan konfigurasi waktu habis klien Anda.
Menguji browser klien Anda
Untuk memverifikasi bahwa browser Anda dapat terhubung ke Amazon DynamoDB, buka URL berikut:. https://dynamodb.eu-west-3.amazonaws.com
healthy: dynamodb.eu-west-3.amazonaws.com
Jika tes tidak berhasil, itu akan menampilkan kesalahan yang mirip dengan ini: https://untrusted-root.badssl.com/
Memperbarui klien aplikasi perangkat lunak Anda
Aplikasi yang mengakses titik akhir API DynamoDB atau DynamoDB Streams (baik melalui browser atau secara terprogram) perlu memperbarui daftar CA tepercaya pada mesin klien jika mereka belum mendukung salah satu dari berikut ini: CAs
-
Amazon Root CA 1
-
Starfield Services Root Certificate Authority - G2
-
Starfield Class 2 Certification Authority
Jika klien sudah mempercayai APAPUN dari tiga di atas CAs maka ini akan mempercayai sertifikat yang digunakan oleh DynamoDB dan tidak ada tindakan yang diperlukan. Namun, jika klien Anda belum mempercayai salah satu hal di atas CAs, koneksi HTTPS ke DynamoDB atau DynamoDB Streams akan gagal. APIs Untuk informasi lebih lanjut, silakan kunjungi posting blog ini: https://aws.amazon.com/blogs/keamanan/ how-to-prepare-for - aws-move-to-its -own-certificate-authority/
Memperbarui browser klien Anda
Anda dapat memperbarui paketan sertifikat di browser cukup dengan memperbarui browser Anda. Petunjuk tentang browser yang paling umum dapat ditemukan di situs web browser tersebut:
-
Chrome: https://support.google.com/chrome/jawaban/95414? hl=id
-
Firefox: https://support.mozilla. org/en-US/kb/update
- firefox-latest-version -
Internet Explorer: https://support.microsoft.com/en-us/bantuan/17295/ windows-internet-explorer-which
-versi #ie =lainnya
Memperbarui paketan sertifikat Anda secara manual
Jika Anda tidak dapat mengakses DynamoDB API atau DynamoDB Streams API maka Anda perlu memperbarui paket sertifikat Anda. Untuk melakukan ini, Anda perlu mengimpor setidaknya satu dari yang diperlukan CAs. Anda dapat menemukan ini di https://www.amazontrust.com/repository/
Sistem operasi dan bahasa pemrograman berikut mendukung sertifikat Amazon Trust Services:
-
Versi Microsoft Windows yang sudah menginstal pembaruan Januari 2005 atau yang lebih baru, Windows Vista, Windows 7, Windows Server 2008, dan versi yang lebih baru.
-
MacOS X 10.4 dengan Java untuk MacOS X 10.4 Release 5, MacOS X 10.5 dan versi yang lebih baru.
-
Red Hat Enterprise Linux 5 (Maret 2007), Linux 6, dan Linux 7 serta CentOS 5, CentOS 6, dan CentOS 7
-
Ubuntu 8.10
-
Debian 5.0
-
Amazon Linux (semua versi)
-
Java 1.4.2_12, Java 5 update 2, dan semua versi yang lebih baru, termasuk Java 6, Java 7, dan Java 8
Jika Anda masih tidak dapat terhubung, lihat dokumentasi perangkat lunak Anda, Vendor OS, atau hubungi AWS Support https://aws.amazon.com/support