Zertifikatskette Zwischenzertifikate (中级 证书)
Für Zertifikatskette, oder fügen Sie die PEM-formatierten Zwischenzertifikate und konfigurieren können, optional, das Wurzelzertifikat, eines nach dem anderen ohne Leerzeilen. Wenn Sie das Stammzertifikat einschließen, muss Ihre Zertifikatkette mit Zwischenzertifikaten beginnen und mit dem Stammzertifikat enden. Verwenden Sie die von Ihrer Zertifizierungsstelle bereitgestellten Zwischenzertifikate. Fügen Sie keine Vermittler ein, die nicht in der Kette des Vertrauensweges liegen. Das Folgende zeigt ein abgekürztes Beispiel.
-----BEGIN CERTIFICATE-----
EXAMPLECA4ugAwIBAgIQWrYdrB5NogYUx1U9Pamy3DANBgkqhkiG9w0BAQUFADCB
...
8/ifBlIK3se2e4/hEfcEejX/arxbx1BJCHBvlEPNnsdw8EXAMPLE
-----END CERTIFICATE-----
Here is another example.
-----BEGIN CERTIFICATE-----
Intermediate certificate 2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate certificate 1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Optional: Root certificate
-----END CERTIFICATE-----
Für weitere Informationen überprüfen amazon developer guide
... Oder die ACM cert Verteilung auf einer Cloudfront setzen und dann CF Punkt auf dem API-Gateway Endpunkt? Klingt plausibel. –
@ Michael-sqlbot seit API Gateway bereits hinter den Kulissen eine CF-Distribution erstellt, würde das nicht zwei CF-Distributionen stapeln? Würde das irgendwelche Probleme verursachen? –
Es sollte nicht, solange Sie die CF-Verteilung nicht konfigurieren, Whitelist-Weiterleiten der eingehenden Host: 'Header (oder alle Header) auf das Back-End, die eine nette Endlosschleife erstellen würde. Habe es nicht getestet, aber ich denke * Ich habe gesehen, dass das hier von einem API-GW-Insider als durchführbar angesehen wurde. –