文章/答案/技术大牛

发布

社区首页 >问答首页 >如何在CDK / Cloudformation内部获取API网关客户端证书？

问如何在CDK / Cloudformation内部获取API网关客户端证书？
EN

Stack Overflow用户

提问于 2021-01-31 06:57:18

回答 1查看 281关注 0票数 1

是否可以检索API Gateway生成的自签名客户端证书，然后使用该证书与HTTP代理集成进行通信？我希望能够将证书存储在Parameter store或Secrets Manager中。

例如：

const clientCertificate = new CfnClientCertificate(this, "ApigClientCertificate", {
  description: "Client certificate presented by APIG when calling HTTPS backend services",
});

this.restApi = new SpecRestApi(this, 'OpenapiRestApi', {
  restApiName: 'My Api',
  apiDefinition: ApiDefinition.fromInline(...some OpenApi API defined here...),
  deploy: true,
  deployOptions: {
    stageName: 'api',
    clientCertificateId: clientCertificate.ref,
  },
});

在这里，我通过HTTPS规范定义了一个APIGateway，假设其中有一个HTTP代理，其中用户调用OpenAPI端点，并使用由APIG生成的自签名客户端证书将该调用转发到HTTPS端点。

是否可以从APIG获得PEM证书？

aws-cdk

amazon-web-services

amazon-cloudformation

aws-api-gateway

回答 1

Stack Overflow用户

发布于 2021-01-31 08:22:20

这还不可能，因为AWS::ApiGateway::ClientCertificate不会返回它。

您必须为custom resource开发一个lambda函数，该函数将使用AWS API get-client-certificates来获取证书的主体并返回到您的堆栈。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/65973972

复制

相似问题

问如何在CDK / Cloudformation内部获取API网关客户端证书？
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何在CDK / Cloudformation内部获取API网关客户端证书？EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何在CDK / Cloudformation内部获取API网关客户端证书？
EN