


 Risoluzione
------------



Le richieste API di API Gateway eseguono un handshake SSL sul backend. Gli handshake SSL di API Gateway di successo devono includere i seguenti requisiti:



###  Una CA supportata



La CA deve essere [supportata da API Gateway per HTTP, proxy HTTP e integrazioni private](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-supported-certificate-authorities-for-http-endpoints.html). Per controllare l'impronta digitale CA, esegui il seguente comando OpenSSL per il tuo sistema operativo:


**Linux**





```plaintext
openssl x509 -in cert.pem -fingerprint -sha256 -noout

openssl x509 -in cert.pem -fingerprint -sha1 -noout
```



**Windows**





```plaintext
openssl x509 -noout -fingerprint -sha256 -inform pem -in [certificate-file.crt]

openssl x509 -noout -fingerprint -sha1 -inform pem -in [certificate-file.crt]
```


###  Un certificato ACM valido che non sia scaduto



Per verificare la data di scadenza del certificato, esegui il seguente comando OpenSSL:





```plaintext
openssl x509 -in certificate.crt -text -noout
```



Nell'output, controlla il timestamp di validità:





```plaintext
Validity
            Not Before: Apr 29 12:49:02 2020 GMT
            Not After : Apr 29 12:49:02 2021 GMT
```



In questo esempio di output, il certificato è valido il 29 aprile 2020 e scade dopo il 29 aprile 2021.



###  Un certificato CA valido



Controlla la configurazione del certificato CA eseguendo il seguente comando OpenSSL:





```plaintext
openssl s_client -connect example.com:443 -showcerts
```



Verifica che:


* L'oggetto del documento intermedio e del certificato corrisponda all'emittente del certificato dell'entità.
* L'oggetto del certificato principale corrisponda agli emittenti del certificato intermedio.
* L'oggetto e l'emittente siano gli stessi nel certificato principale.



###  Un certificato che non superi i 2.048 bit



Verifica la dimensione del certificato eseguendo il seguente comando OpenSSL:





```plaintext
openssl x509 -in badssl-com.pem -text -noout | grep -E '(Public-Key):'
```



**Nota:** la dimensione del certificato non può superare i 2.048 bit.


Se il tuo certificato non soddisfa nessuno di questi requisiti,[aggiorna innanzitutto la tua CA privata](https://docs.aws.amazon.com/privateca/latest/userguide/PCAUpdateCA.html). Quindi, riemetti un nuovo certificato utilizzando AWS Certificate Manager (ACM).





---




 Informazioni correlate
-----------------------



[Configura le integrazioni private di API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-private-integration.html)







Amazon API Gateway ha restituito un errore per la mia richiesta API simile al seguente:
"Esecuzione fallita a causa di un errore di configurazione: problema generale SSLEngine"

Risoluzione degli errori di API Gateway SSL

Come posso risolvere l'errore API Gateway “Esecuzione fallita a causa di un errore di configurazione: problema generale di SSLEngine”?

Serverless

Front-end web e dispositivi mobili

Come posso risolvere l'errore API Gateway “Esecuzione fallita a causa di un errore di configurazione: problema generale di SSLEngine”?

Risoluzione

Una CA supportata

Un certificato ACM valido che non sia scaduto

Un certificato CA valido

Un certificato che non superi i 2.048 bit

Informazioni correlate

Contenuto pertinente