通过Python3.6 + Lambda + Serverless + DynamoDB + S3和OpenSSL创建OCSP服务器后,就有必要支持OpenSSL --version中的1.1,后者支持多个-cert选项,从而减少开销和网络请求。
使用print('Openssl version in lambda:', ssl.OPENSSL_VERSION),我可以看到安装的版本是:OpenSSL 1.0.0-fips 29 Mar 2010。在AWS Lambda上升级版本有多可行?
OCSP Stapling还能在这里废弃:https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/RequestAndResponseBehaviorCustomOrigin.html#request-custom-ocsp-stapling用来减少网络请求和负载吗?