Publicado: Aug 13, 2021

O Amazon API Gateway permite que os clientes autentiquem clientes usando TLS mútuo baseado em certificado, em que os certificados digitais são trocados entre o cliente e o API Gateway antes que uma conexão segura seja estabelecida. Anteriormente, apenas os certificados emitidos pelo AWS Certificate Manager (ACM) podiam ser usados como o certificado do servidor ao configurar o TLS mútuo no API Gateway. A partir de hoje, os clientes podem usar um certificado de servidor emitido por uma autoridade de certificação (CA) de terceiros ou ACM Private CA.

Este recurso desbloqueia clientes que desejam usar um certificado de servidor existente que não é emitido pelo ACM. Por exemplo, alguns clientes devem usar certificados de servidor emitidos por uma CA privada para cumprir as políticas de segurança da informação de sua organização. Esses clientes agora podem importar um certificado existente para o ACM e usá-lo como o certificado do servidor ao configurar o TLS mútuo no API Gateway.

A compatibilidade do API Gateway com o recurso está geralmente disponível em todas as regiões onde o API Gateway está disponível. Para ver onde o API Gateway está disponível, consulte a tabela de regiões da AWS.

Para saber mais sobre TLS mútuo no API Gateway, consulte nossa documentação. Para saber mais sobre o API Gateway, visite a nossa página do produto.