1回答
我正在使用AWS API Gateway通过VPC链路连接到Kubernetes Ingress。我想在API网关和Ingress之间建立TLS连接。如何在AWS中执行此操作?所有到API网关的外部连接都使用适当的公共证书,并且SSL终止发生在API网关级。我正在尝试避免将未加密的流量从API网关发送到Ingr
浏览 2提问于2019-08-06得票数 1
只需使用postman,我就可以设置证书并连接到活动订阅。例如,当我尝试连接到Mock API以测试连接时,例如,获取课程运行时,我收到一个错误
错误:错误:0b000074:X.509证书routines:OPENSSL_internal:KEY_VALUES_MISMATCH有没有不同的方式来测试证书连接?
浏览 1提问于2021-11-17得票数 0
我需要从Salesforce (使用Apex)到AWS Lambda发出一个安全的HTTP标注,并使用AWS网关构建我的第一个版本。我意识到我可以从API (.crt)获得客户端证书,但这看起来只适用于AWS后端,而不是发送到API的HTTP请求。我的选择是建立从外部AWS (Salesforce)到Lambda函数的安全连接吗?
到目前为止,我已经找到了,这是一个令人失望的死胡同。
浏览 2提问于2018-01-25得票数 0
之后,我通过amazon网关部署了我的应用程序。我的EC2实例是公共的。我希望将其限制为只接受amazon网关的请求。为了做到这一点,我遵循这个
我通过api网关生成了一个客户端证书,但是我不知道如何在EC2实例上使用或安装这个证书,以便EC2实例只接受来自aws网关的请求。我在应用程序中使用Node服务器。
浏览 3提问于2017-05-17得票数 1
回答已采纳
我正在管理AWS服务器上的用户和他们的身份验证/授权过程(使用认知、API网关和IAM特性),我在grails应用程序中编写了微服务,这个应用程序是/将要托管在不同的服务器上,但是这些服务现在是公开的,因为我使用AWS认知来进行身份验证和授权,我希望这里只从AWS的API网关访问我的所有微服务。我读过关于客户端证书的文章,但没有找到合适的文档。
任何帮助都将不胜感激!谢谢!
浏览 0提问于2018-02-07得票数 1
1回答
我想使用弹性豆茎和Api网关。我使用Cognito来管理身份验证,我需要只允许从Api网关传入到elastic beanstalk的连接。为了解决这个问题,Api网关提供了一个客户端证书,但我不知道如何在弹性beanstalk上使用它。谢谢你,阿戈斯蒂诺
浏览 2提问于2016-05-12得票数 0
1回答
多CA配置的Haproxy
、、、、
这里的SSL新手使用haproxy 1.8,当我有两个aws网关指向同一个代理服务器和两个由API网关本身生成的客户端证书分配给每个网关时,就会出现这种情况。现在,我有了一个have服务器,我正试图以一种只允许从这2个api网关访问的方式配置它。当我只为api网关这样做时,这意味着我只将ca文件设置为包含1个客户端证书的文件,它的工作正常,但我不知道如何将这两个客
浏览 0提问于2019-01-18得票数 4
我使用连接到lambda的api网关作为服务。当我创建api网关时,我可以通过以下方式调用它: xhr.open('POST','https:/apigateway url');因此,我使用证书,如下所示:
现在,当我使用上面的代码时,这一次我使用了一个带有证书</em
浏览 0提问于2018-06-29得票数 1
回答已采纳
我们的应用程序托管在API网关上,它只能通过HTTPS端点部署(它不支持未加密的连接)。当我们使用以下方式发布instagram来订阅用户时: -F 'client_secret=CLIENT-SECRET' \API注册的HTTPS证书,还是使用股票AWS ()作为回调(它也有一个有效的HTTPS证书),都会发生这种情况
浏览 3提问于2016-04-29得票数 0
回答已采纳
我们需要为客户端创建一个API接口,以避免客户端直接连接到供应商。该接口主要用作各种API调用的通道。供应商需要VPN连接,我不太清楚这是否可以通过AWS API Gateway实现,因为我的阅读显示后端必须公开可用。
我们绝不会与AWS结婚,所以如果有更简单的解决方案,我会洗耳恭听。
浏览 0提问于2017-08-10得票数 0
1回答
我们在us-east-1设置了ssl证书。API网关要求必须在该地域。证书是一个*.domain.com,所以它适用于我们所有的子域。将证书与API网关和ELB一起使用的正确方式是什么?
浏览 0提问于2017-09-14得票数 0
1回答
我希望在Azure API管理策略中实现客户端证书验证,以检查客户端是否有如下文档所示的有效证书。
在预览模式下,我看到了对应用程序网关相互认证的支持。这是解决这个问题的唯一可能的选择。在v1应用程序网关上发布此功能的任何时间线。是否会将证书传递给APIM网关以在启用此功能的情况下验证客户端证
浏览 1提问于2021-06-18得票数 1
回答已采纳
API网关中用于连接到应用程序服务器的客户端证书已过期。客户端证书是使用云CloudFormation模板创建的,并连接到资源。只告诉如何通过网络控制台进行更新,而没有告诉如何通过CloudFormation进行更新。如何轮换CF部署的客户端证书?CF-创建客户端证书的部分:
Api1ClientCertif
浏览 23提问于2018-06-07得票数 0
如果我有3个AWS帐户( A、B和C),我是否可以在帐户A中创建一个Route53 HostedZone(example.com),并将流量路由到帐户B和C中的API网关(同样地或基于健康检查)从帐户A中的hostedZoneC(b.example.com)Create 在帐户B中创建子托管区域,在帐户B中创建证书和API网关自定义域,C(apigw.b.example.com)Add别名RecordSet类型A创建帐户A HostedZone,指向网关的域名和托
浏览 1提问于2021-03-31得票数 1
回答已采纳
3回答
我使用Azure应用程序网关v2将流量路由到包含v2的后端池,运行一些承载着aspnet核心webapi的停靠容器。该应用程序位于443端口。网关侦听器被配置为接受HTTPS连接。还添加了pfx证书。网关的HTTP设置配置如下:
希望我已经为该设置提供了正确的根证书。我已经导出了认证文件,如下所述:后端池中的所有VM都使用与网关侦听器相同的证书。
当使用C#应用程序调用
浏览 1提问于2019-10-07得票数 5
回答已采纳
1回答
我想弄清楚如何用HTTPS来称呼我的弹性豆茎环境。最终,我希望能够使用API网关将HTTPS请求转发给它*。在连接API网关之前,我首先尝试调用弹性豆茎端点。所以我试着配置API网关,但是我只得到了一个500个内部服务器错误。(请注意,如果我将API网关中的endpoint URL从https更改为http,这一切都很好)。
那我该怎么做?我觉得我确实需要一个证书,但是当我尝试<e
浏览 3提问于2021-01-25得票数 1
1回答
我想将API Gateway请求代理到ECS集群中的容器。由于API网关不能放在安全组中,所以我必须通过面向互联网的ALB负载均衡器来暴露服务。为了验证该服务是否只处理来自API的流量,我打算使用。有没有办法让ELB为我验证API网关客户端证书,并在将请求移交给我的HTTP后端之前终止SSL连接?
如果ELB无法验证证书,在我看来,我必须将代理“降级”为TCP代理,并在我的服务中执行SSL握手。但是,要做到这一点,我
浏览 3提问于2017-11-28得票数 3
我用一个CloudFormation模板很好地完成了所有工作,该模板创建了一个API,它将代理集成到Lambda函数,而后者又操作了各种DynamoDB表。因此,我想,我将使DynamoDB DAX能够使用它的缓存来加快速度。
我在获得CloudFormation模板设置以构建DAX集群方面没有问题。但是,当我试图从Lambda函数连接到DAX时,我会得到一些错误,比如NoRouteException: not able to resolve address。但是如果我将Lambda函数放在VPC中,那么API网关
浏览 2提问于2017-12-21得票数 6
回答已采纳
1回答
我已经创建了一个内部APIM,我有一个应用网关为流量服务。我遵循了这个 on 集成API管理在一个内部虚拟网络与应用程序网关,一切都很好。但在最后的文档中,有这样一节:但我并不真正理解的含义--使用Application的DNS名称来创建一个CNAME记录,将api.contoso.net主机名(在前面的示例中为api.contoso.net
浏览 1提问于2021-07-04得票数 0
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号