Paso 1: crear un KeyValueStore para los certificados revocados

Cree un KeyValueStore para almacenar los números de serie de los certificados revocados que la función de conexión pueda comprobar durante las conexiones de mTLS.

En primer lugar, prepare los números de serie de los certificados revocados en formato JSON:


{
  "data": [
    {
      "key": "ABC123DEF456",
      "value": ""
    },
    {
      "key": "789XYZ012GHI", 
      "value": ""
    }
  ]
}

Cargue este archivo JSON en un bucket de S3 y, a continuación, cree el KeyValueStore:


aws s3 cp revoked-serials.json s3://your-bucket-name/revoked-serials.json
aws cloudfront create-key-value-store \
  --name revoked-serials-kvs \
  --import-source '{
    "SourceType": "S3",
    "SourceARN": "arn:aws:s3:::your-bucket-name/revoked-serials.json"
  }'

Espere a que el KeyValueStore termine de aprovisionarse. Compruebe el estado con:


aws cloudfront get-key-value-store --name "revoked-serials-kvs"

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Implementación de la revocación de certificados para TLS mutua (espectador) con CloudFront Functions y KeyValueStore

Paso 2: crear la función de conexión de revocación