Risoluzione dei problemi di creazione della connessione SSL/TLS con DynamoDB - Amazon DynamoDB
Test dell'applicazione o del servizioTest del browser del clientAggiornamento del client dell'applicazione softwareAggiornamento del browser del clientAggiornamento manuale del bundle di certificati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi di creazione della connessione SSL/TLS con DynamoDB

Amazon DynamoDB sposterà a breve gli endpoint per proteggere i certificati firmati dall'autorità di certificazione Amazon Trust Services (ATS) anziché dall'autorità di certificazione di terze parti. A dicembre 2017 abbiamo avviato la regione EU-WEST-3 (Parigi) con i certificati protetti rilasciati da Amazon Trust Services. Tutte le nuove regioni avviate dopo dicembre 2017 hanno gli endpoint con i certificati rilasciati da Amazon Trust Services. In questa guida viene indicato come convalidare e risolvere i problemi della connessione SSL/TLS.

Test dell'applicazione o del servizio

La maggior parte delle AWS SDKs interfacce a riga di comando (CLIs) supportano l'autorità di certificazione Amazon Trust Services. Se utilizzi una versione dell' AWS SDK per Python o della CLI rilasciata prima del 29 ottobre 2013, devi eseguire l'aggiornamento. .NET, Java, PHP JavaScript, Go e C++ SDKs e CLIs non raggruppano alcun certificato, i relativi certificati provengono dal sistema operativo sottostante. L'SDK di Ruby include almeno uno dei requisiti richiesti CAs dal 10 giugno 2015. Prima di quella data, l'SDK Ruby V2 non creava bundle di certificati. Se utilizzi una versione non supportata, personalizzata o modificata dell' AWS SDK o se utilizzi un trust store personalizzato, potresti non disporre del supporto necessario per Amazon Trust Services Certificate Authority.

Per convalidare l'accesso agli endpoint DynamoDB, devi sviluppare un test che acceda all'API DynamoDB o all'API DynamoDB Streams nella regione EU-WEST-3 e verificare che l'handshake TLS venga superato. Gli endpoint specifici a cui devi accedere in questo test sono:

Se l'applicazione non supporta l'autorità di certificazione Amazon Trust Services, verrà restituita una delle seguenti tipologie di errore:

  • Errori di negoziazione SSL/TLS

  • Un lungo ritardo prima che il software riceva l'indicazione dell'errore di negoziazione SSL/TLS. La durata del ritardo dipende dalla strategia relativa ai nuovi tentativi e dalla configurazione del timeout del client.

Test del browser del client

Per verificare che il tuo browser sia in grado di connettersi ad Amazon DynamoDB, apri il seguente URL:. https://dynamodb.eu-west-3.amazonaws.com Se il test viene superato, vedrai un messaggio come questo: 

healthy: dynamodb.eu-west-3.amazonaws.com

Se il test non ha esito positivo, verrà visualizzato un errore simile a questo:/. https://untrusted-root.badssl.com

Aggiornamento del client dell'applicazione software

Le applicazioni che accedono agli endpoint API DynamoDB o DynamoDB Streams (tramite browser o a livello di codice) dovranno aggiornare l'elenco delle CA attendibili sui computer client se non supportano già nessuno dei seguenti elementi: CAs

  • Autorità di certificazione root Amazon 1

  • Autorità di certificazione root dei servizi Starfield - G2

  • Autorità di certificazione Starfield classe 2

Se i client si fidano già di UNO qualsiasi dei tre precedenti, questi CAs si fideranno dei certificati utilizzati da DynamoDB e non è richiesta alcuna azione. Tuttavia, se i tuoi clienti non si fidano già di nessuno dei precedenti CAs, le connessioni HTTPS a DynamoDB o DynamoDB Streams falliranno. APIs Per ulteriori informazioni, consulta questo post del blog: https://aws.amazon.com/blogs/ security/ - -/. how-to-prepare-for aws-move-to-its own-certificate-authority

Aggiornamento del browser del client

Puoi aggiornare il bundle di certificati del browser semplicemente applicando l'aggiornamento del browser. Le istruzioni per i browser più comuni sono disponibili nei relativi siti Web:

Aggiornamento manuale del bundle di certificati

Se non riesci ad accedere all'API DynamoDB o all'API DynamoDB Streams, devi aggiornare il tuo pacchetto di certificati. Per fare ciò, devi importare almeno uno dei file richiesti. CAs Puoi trovarli all'indirizzo https://www.amazontrust.com/repository/.

I sistemi operativi e i linguaggi di programmazione seguenti supportano i certificati Amazon Trust Services:

  • Versioni di Microsoft Windows con gli aggiornamenti di gennaio 2005 o successivi, Windows Vista, Windows 7, Windows Server 2008 e versioni più recenti.

  • MacOS X 10.4 con Java per MacOS X 10.4 Release 5, MacOS X 10.5 e versioni più recenti.

  • Red Hat Enterprise Linux 5 (marzo 2007), Linux 6 e Linux 7 e CentOS 5, CentOS 6 e CentOS 7

  • Ubuntu 8.10

  • Debian 5.0

  • Amazon Linux (tutte le versioni)

  • Java 1.4.2_12, Java 5 update 2 e tutte le versioni più recenti, incluse Java 6, Java 7 e Java 8

Se non riesci ancora a connetterti, consulta la documentazione del software, il fornitore del sistema operativo o contatta AWS https://aws.amazon.com.rproxy.goskope.comSupport/support per ulteriore assistenza.