Я получил уведомление по электронной почте от Amazon о том, что Amazon S3 и Amazon CloudFront переносят сертификаты по умолчанию в службы доверия Amazon в марте 2021 года.
В 2018 году AWS объявила о широкой миграции сертификатов SSL/TLS AWS services в наш собственный центр сертификации Amazon Trust Services. В соответствии с этим изменением, начиная с марта 2021 года, Amazon S3 и Amazon CloudFront начнут перенос Центра сертификации для сертификата по умолчанию для каждой службы. Используя наш собственный центр сертификации, службы AWS могут лучше управлять методами безопасности, используемыми для обработки наших сертификатов по умолчанию.
Ваши действия могут потребоваться для обеспечения нормальной работы ваших приложений после этого изменения. Если вы уже используете другие сервисы AWS, ваше приложение, скорее всего, уже доверяет Amazon Trust Services, поскольку многие сервисы AWS уже перенесены. Посетить https://www.amazontrust.com/repository/ для получения дополнительной информации о службах доверия Amazon.
Чтобы подготовиться к этой миграции, посетите блог объявлений или ознакомьтесь с часто задаваемыми вопросами ниже: https://aws.amazon.com/blogs/security/how-to-prepare-for-aws-move-to-its-own-certificate-authority/
Как разработчик ColdFusion, я использую Amazon S3 для нескольких проектов. В прошлом я сталкивался с проблемами, и мне приходилось прибегать к использованию S3 Express: Утилита командной строки Amazon S3 для повышения производительности, стабильности потоков и предотвращения тайм-аутов. Я продолжаю использовать CFML для доступа к S3 для создания ссылок на скачивание в реальном времени с истекающим сроком действия для цифровых загрузок.
Я также получил доступ к некоторым веб-сайтам через CFHTTP , которые размещены на Amazon CloudFront. Я решил проверить, нужно ли мне вручную импортировать сертификаты в хранилище доверия или это просто сработает. ( ПРИМЕЧАНИЕ: Я предпочитаю использовать CFX_HTTP 5 и это работало без необходимости вносить какие-либо изменения в код или вручную импортировать какие-либо сертификаты. ЗАВИТОК тоже сработал. Они оба используют WinHTTP API, который использует сертификаты, автоматически обновляемые корпорацией Майкрософт.) Поскольку об этом было объявлено еще в 2018 году, я решил, что Adobe справится с этим и добавила бы его в ColdFusion 2018, но, похоже, они этого не сделали. (Я не уверен, добавили ли они его в CF2020. Может кто-нибудь проверить это?)
Вот сценарий ColdFusion , который я написал, который выполняет запросы GET, используя доступные в настоящее время тестовые URL-адреса:
- Вот
- сценарий ColdFusion
- , который я написал, который выполняет запросы GET, используя доступные в настоящее время тестовые URL-адреса:
- Вот
Я заметил, что новые сертификаты AWS работают при тестировании Try CF, и я не уверен, почему. (Они используют прокси-сервер?) Если вы тестируете с помощью CF Скрипка , возвращается ошибка при сбое соединения.
TryCF.com Демо-версия
TryCF.com Демо-версия
исходный код
Оригинал: “https://dev.to/gamesover/coldfusion-test-for-new-amazon-trust-services-certificates-1k6o”