Ein Unternehmen erstellt eine REST-API und benötigt TLSv1.3 auf den API-Endpunkten sowie eine bestimmte öffentliche Drittanbieter-Zertifizierungsstelle (CA) zur Signierung des TLS-Zertifikats. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie einen lokalen Computer, um ein Zertifikat zu erstellen, das von der Drittanbieter-CA signiert ist. Importieren Sie das Zertifikat in AWS Certificate Manager (ACM). Erstellen Sie eine HTTP-API in Amazon API Gateway mit einer benutzerdefinierten Domain. Konfigurieren Sie die benutzerdefinierte Domain für die Verwendung des Zertifikats..
Warum dies die Antwort ist
Die korrekte Lösung ist, ein Zertifikat lokal zu erstellen, es von der Drittanbieter-CA signieren zu lassen und dann in ACM zu importieren. API Gateway HTTP-APIs unterstützen TLSv1.3 und ermöglichen die Konfiguration benutzerdefinierter Domains mit importierten ACM-Zertifikaten. ACM kann keine Zertifikate erstellen, die von einer externen Drittanbieter-CA signiert sind; es kann nur Zertifikate von AWS Private CA oder von öffentlichen CAs, mit denen AWS eine Vereinbarung hat, ausstellen. Lambda Function URLs unterstützen derzeit keine benutzerdefinierten Domains oder die Konfiguration von TLS-Zertifikaten direkt, was sie für diese Anforderung ungeeignet macht.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich