发布于: Aug 16, 2021
Amazon API Gateway 支持客户使用基于证书的相互 TLS 对客户端进行身份验证,在此过程中,先会在客户端与 API Gateway 之间交互数字证书,然后才会建立安全连接。以前,在配置 API Gateway 中的相互 TLS 时,只有由 Amazon Certificate Manager (ACM) 中符合资格的 CA 签发的证书才能用作服务器证书。即日起,客户在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中可以使用由第三方证书机构 (CA) 签发的服务器证书。
对于想要使用不是由 ACM 中的合格 CA 签发的服务器证书的客户来说,此功能可以为客户扫除障碍。例如,有些客户必须使用由私有 CA 签发的服务器证书才能遵守其组织的信息安全策略。这些客户现在可以在配置 API Gateway 中的相互 TLS 时将现有证书导入 ACM 并且将其用作服务器证书。