CloudFront Functions 및 KeyValueStore를 사용하여 상호 TLS(뷰어)에 대한 인증서 해지 구현

CloudFront 연결 함수를 KeyValueStore와 함께 사용하여 인증서 해지 확인을 구현할 수 있습니다. 이렇게 하면 해지된 인증서 일련 번호 목록을 유지하고 TLS 핸드셰이크 중에 이 목록과 비교하여 클라이언트 인증서를 확인할 수 있습니다.

인증서 해지를 구현하려면 다음 구성 요소가 필요합니다.

• 뷰어 mTLS로 구성된 배포

• 해지된 인증서 일련 번호가 포함된 KeyValueStore

• KeyValueStore를 쿼리하여 인증서 상태를 확인하는 연결 함수

클라이언트가 연결되면 CloudFront는 트러스트 스토어에 대해 인증서를 검증한 다음 연결 함수를 실행합니다. 함수는 KeyValueStore에 대해 인증서 일련 번호를 확인하고 연결을 허용하거나 거부합니다.

주제

• 1단계: 해지된 인증서에 대한 KeyValueStore 생성

• 2단계: 해지 연결 함수 생성

• 3단계: 해지 함수 테스트

• 4단계: 배포에 함수 연결

• 고급 해지 시나리오