Etapa 1: criar um KeyValueStore para certificados revogados

Crie um KeyValueStore para armazenar números de série de certificados revogados que a função de conexão possa verificar durante conexões mTLS.

Primeiro, prepare os números de série de certificados revogados no formato JSON:


{
  "data": [
    {
      "key": "ABC123DEF456",
      "value": ""
    },
    {
      "key": "789XYZ012GHI", 
      "value": ""
    }
  ]
}

Faça upload desse arquivo JSON em um bucket do S3 e, em seguida, crie o KeyValueStore:


aws s3 cp revoked-serials.json s3://your-bucket-name/revoked-serials.json
aws cloudfront create-key-value-store \
  --name revoked-serials-kvs \
  --import-source '{
    "SourceType": "S3",
    "SourceARN": "arn:aws:s3:::your-bucket-name/revoked-serials.json"
  }'

Aguarde até que o KeyValueStore conclua o provisionamento. Verifique o status com:


aws cloudfront get-key-value-store --name "revoked-serials-kvs"

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Implementar a revogação de certificados para TLS mútua (visualizador) com o CloudFront Functions e o KeyValueStore

Etapa 2: criar a função de conexão de revogação