Veröffentlicht am: Aug 13, 2021
Amazon API Gateway ermöglicht Kunden die Authentifizierung von Clients mit zertifikatsbasiertem gegenseitigem TLS, bei dem digitale Zertifikate zwischen dem Client und dem API Gateway ausgetauscht werden, bevor eine sichere Verbindung hergestellt wird. Bisher konnten nur von AWS Certificate Manager (ACM) ausgestellte Zertifikate als Serverzertifikat verwendet werden, wenn gegenseitiges TLS in API Gateway konfiguriert wurde. Ab heute können Kunden ein Serverzertifikat verwenden, das von einer Zertifizierungsstelle (CA) eines Drittanbieters oder von ACM Private CA ausgestellt wurde.
Diese Funktion ermöglicht es Kunden, ein bestehendes Serverzertifikat zu verwenden, das nicht von ACM ausgestellt wurde. Einige Kunden müssen beispielsweise Serverzertifikate verwenden, die von einer privaten CA ausgestellt wurden, um die Informationssicherheitsrichtlinien ihres Unternehmens einzuhalten. Diese Kunden können nun ein vorhandenes Zertifikat in ACM importieren und es als Serverzertifikat bei der Konfiguration von gegenseitigem TLS in API Gateway verwenden.
Die Unterstützung von API Gateway für diese Funktion ist allgemein in allen Regionen verfügbar, in denen API Gateway angeboten wird. Informationen dazu, wo API Gateway verfügbar ist, finden Sie in der AWS-Regionentabelle.
Weitere Informationen über gegenseitiges TLS in API Gateway finden Sie in unserer Dokumentation. Weitere Informationen zu API Gateway finden Sie auf der Produktseite.