发布于: Aug 13, 2021
Amazon API Gateway 使客户能够使用基于证书的双向 TLS 对客户端进行身份验证,在建立安全连接之前,客户端和 API Gateway 之间会交换数字证书。以前,在 API Gateway 中配置双向 TLS 时,只能使用 AWS Certificate Manager (ACM) 颁发的证书作为服务器证书。从今天开始,客户可以使用由第三方证书颁发机构 (CA) 或 ACM 私有 CA 颁发的服务器证书。
这项功能可以为想要使用并非由 ACM 颁发的现有服务器证书的客户解除障碍。例如,一些客户必须使用由私有 CA 颁发的服务器证书来遵守其组织的信息安全策略。这些客户当前能够将现有的证书导入 ACM,并在配置 API Gateway 中的双向 TLS 时用作服务器证书。
API Gateway 对该功能的支持已在提供 API Gateway 的所有区域全面推出。如需查看提供 API Gateway 的区域,请参阅 AWS 区域表。