Registrieren von Zertifikat-Bundles in Node.js - AWS SDK for JavaScript

Hilf uns, das zu verbessernAWS SDK for JavaScriptVersion 3 (V3) -Dokumentation, indem Sie Feedback mithilfe derFeedbackverlinken, oder erstellen Sie ein Issue oder Pull Request aufGitHub.

DieAWS SDK for JavaScriptReferenzhandbuch zur V3-APIbeschreibt ausführlich alle API-Operationen für denAWS SDK for JavaScriptVersion 3 (V3).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrieren von Zertifikat-Bundles in Node.js

Die standardmäßigen Vertrauensspeicher für Node.js enthalten die Zertifikate, die für den Zugriff benötigt werdenAWS-Services. In einigen Fällen könnte es vorteilhaft sein, nur eine bestimmte Gruppe von Zertifikaten einzuschließen.

In diesem Beispiel wird ein bestimmtes Zertifikat auf der Festplatte verwendet, mit dem ein https.Agent erstellt wird, der alle Verbindungen ablehnt, die nicht über das vorgesehene Zertifikat verfügen. Der neu geschaffenehttps.Agentwird dann vom DynamoDB-Client verwendet.

import fs from "fs"; import https from "https"; import { DynamoDBClient } from "@aws-sdk/client-dynamodb"; const certs = [ fs.readFileSync("/path/to/cert.pem") ]; const dynamodbClient = new DynamoDBClient({ httpOptions: { agent: new https.Agent({ rejectUnauthorized: true, ca: certs }) } });import { DynamoDBClient } from '@aws-sdk/client-dynamodb'; import { NodeHttpHandler } from '@aws-sdk/node-http-handler'; import { Agent } from 'https'; import { readFileSync } from 'fs'; const certs = [readFileSync("/path/to/cert.pem")]; const agent = new Agent({ rejectUnauthorized: true, ca: certs }); const dynamodbClient = new DynamoDBClient({ requestHandler: new NodeHttpHandler({ httpAgent: agent, httpsAgent: agent }) });