第 1 步:为已吊销证书创建 KeyValueStore - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

第 1 步:为已吊销证书创建 KeyValueStore

创建 KeyValueStore 来存储已吊销证书的序列号,连接函数可以在 mTLS 连接期间检查这些序列号。

首先,以 JSON 格式准备已吊销证书的序列号:

{
  "data": [
    {
      "key": "ABC123DEF456",
      "value": ""
    },
    {
      "key": "789XYZ012GHI", 
      "value": ""
    }
  ]
}

将此 JSON 文件上传到 S3 存储桶,然后创建 KeyValueStore:

aws s3 cp revoked-serials.json s3://your-bucket-name/revoked-serials.json
aws cloudfront create-key-value-store \
  --name revoked-serials-kvs \
  --import-source '{
    "SourceType": "S3",
    "SourceARN": "arn:aws:s3:::your-bucket-name/revoked-serials.json"
  }'

等待 KeyValueStore 完成预调配。通过以下方式查看状态:

aws cloudfront get-key-value-store --name "revoked-serials-kvs"