Bir şirket bir REST API oluşturuyor ve API uç noktalarında TLSv1.3 ile belirli bir genel üçüncü taraf sertifika yetkilisinin (CA) TLS sertifikasını imzalamasını istiyor. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Üçüncü taraf CA tarafından imzalanmış bir sertifika oluşturmak için yerel bir makine kullanın. Sertifikayı AWS Certificate Manager (ACM) içine aktarın. Özel bir alan adıyla Amazon API Gateway'de bir HTTP API oluşturun. Özel alanı sertifikayı kullanacak şekilde yapılandırın..
Neden bu cevap
Doğru cevap, üçüncü taraf bir CA tarafından imzalanmış bir sertifikanın yerel olarak oluşturulup AWS Certificate Manager (ACM) içine aktarılması gerektiğini belirtir. Bu, harici bir CA'nın belirli bir sertifikayı imzalaması gereksinimini karşılar. Daha sonra, API Gateway'de özel bir alan adı ile bir HTTP API oluşturulur ve bu özel alan, içe aktarılan sertifikayı kullanacak şekilde yapılandırılır. Bu, TLSv1.3 ve özel alan adı gereksinimlerini karşılar. Diğer seçenekler yanlıştır çünkü: "Üçüncü taraf CA tarafından imzalanmış bir sertifikayı AWS Certificate Manager (ACM) içinde oluşturun" ifadesi, ACM'nin kendisinin üçüncü taraf CA olarak hareket edemeyeceği veya dış bir CA'dan sertifika oluşturamayacağı için yanlıştır. ACM yalnızca AWS tarafından yönetilen veya dışarıdan içe aktarılan sertifikaları barındırır. Lambda fonksiyon URL'leri şu anda özel alan adlarını veya özel sertifikaları doğrudan desteklememektedir. Bu nedenle, Lambda function URL'sini sertifikayı kullanacak şekilde yapılandırma seçenekleri geçerli değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez