我正在通过SSL从我的AWS Lambda到外部服务之一进行SSL调用。 AWS Lambda是否存储在本地连接到服务所需的证书?
答案 0 :(得分:3)
如果只需要一个CA,则在Linux中使用以下命令获取crt文件并将其编码为pem:
openssl x509 -text -in“ {您的CA} .crt”> cacert.pem
如果您需要将CA添加到默认的CA捆绑包中,则将python3.8 / site-packages / certifi / cacert.pem复制到您的lambda文件夹中。然后为每个crt运行以下命令:
openssl x509 -text -in“ {your CA} .crt” >> cacert.pem
创建pem文件后,请在环境变量REQUESTS_CA_BUNDLE设置为 /var/task/cacert.pem 的情况下部署lambda。
/ var / task是AWS Lambda将压缩后的代码提取到的位置。