如何使用 aws-cli 为 AWS API 网关部署阶段设置客户端证书

【问题标题】:How to set the client certificate for AWS API gateway deployment stage using aws-cli如何使用 aws-cli 为 AWS API 网关部署阶段设置客户端证书
【发布时间】:2017-04-11 14:55:08
【问题描述】:

我正在使用 AWS CLI 命令自动化 API 网关部署。

用于部署 API 的 cli 命令如下所示。

aws apigateway create-deployment \
               --rest-api-id abcd1234 \
               --stage-name v1 \
               --variables elbDomain=xxx.yyy.zzz.io

很遗憾,不明白为该阶段配置客户端证书的命令是什么。

通过 API 网关 UI,您可以实现这一点,并且可以找到 here

【问题讨论】:

    标签: amazon-web-services ssl aws-api-gateway aws-cli


    【解决方案1】:

    您需要使用 aws apigateway update-domain-name。

    http://docs.aws.amazon.com/cli/latest/reference/apigateway/update-domain-name.html

    【讨论】:

    • 谢谢。但我的问题是关于使用证书 ID 更新舞台。我收到了 AWS 服务台的回复,我会在这里更新。
    【解决方案2】:

    我从 AWS 技术支持那里得到了以下答案,它有效 和预期的一样好。此外,他们承诺会更新他们的 文档。

    答案:

    我了解到您正在尝试使用 AWS CLI 命令自动执行 API Gateway 部署过程,但您无法找到该阶段的配置客户端证书。

    无法直接使用“create-deployment”命令配置客户端证书。执行“create-deployment”命令后,您需要使用“update-stage”命令添加客户端证书,如下所示: [+]http://docs.aws.amazon.com/cli/latest/reference/apigateway/update-usage.html

    aws apigateway update-stage --rest-api-id API_ID --stage-name STAGE_NAME --patch-operations '[{"op":"replace","path":"/clientCertificateId","value":"CERTIFICATE_ID"}]'

    如果要生成新证书,我们可以使用“generate-client-certificate”命令。 [+]http://docs.aws.amazon.com/cli/latest/reference/apigateway/generate-client-certificate.html

    对于我们的文档中未明确提及给您带来的不便,我深表歉意。我会就此向我们的文档团队提出要求。

    【讨论】:

      猜你喜欢
      • 2021-01-29
      • 1970-01-01
      • 2018-02-15
      • 1970-01-01
      • 2017-02-23
      • 1970-01-01
      • 2018-11-12
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode