はじめに Amazon API GatewayのmTLS機能リリースに絡めて、以下の3つの記事を書きましたが、書いている中で私がTLSの証明書や、その検証がどう行われているのか、また、CAの証明書の更新期限が近づいた時の運用がどうなるのか?等、PKIの基本がわかっている方なら、あっさりと「そこ、なやむの?」といわれそうな部分ではありますが、色々復習しながら検証を進めました。 Amazon API GatewayでmTLSを試してみた。(1/2) Amazon API GatewayでmTLSを試してみた。(2/2) ACMのPrivate CAを利用した場合のAmazon API GatewayのmTLS構成を試してみた。 サマリ ルートCAや中間CAの秘密鍵が再生成されなければ、証明書更新(期限切れに備えた更新を想定)はクライアント証明書による接続に影響なし 期限切れしたCA証明書に署名
![中間CAの証明書期限切れ時のAmazon API Gatewayのトラストストアの更新を試してみた。 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/71a4f4ff41ba07919bf5d0882c7f2c8e0ac36c30/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JUU0JUI4JUFEJUU5JTk2JTkzQ0ElRTMlODElQUUlRTglQTglQkMlRTYlOTglOEUlRTYlOUIlQjglRTYlOUMlOUYlRTklOTklOTAlRTUlODglODclRTMlODIlOEMlRTYlOTklODIlRTMlODElQUVBbWF6b24lMjBBUEklMjBHYXRld2F5JUUzJTgxJUFFJUUzJTgzJTg4JUUzJTgzJUE5JUUzJTgyJUI5JUUzJTgzJTg4JUUzJTgyJUI5JUUzJTgzJTg4JUUzJTgyJUEyJUUzJTgxJUFFJUU2JTlCJUI0JUU2JTk2JUIwJUUzJTgyJTkyJUU4JUE5JUE2JUUzJTgxJTk3JUUzJTgxJUE2JUUzJTgxJUJGJUUzJTgxJTlGJUUzJTgwJTgyJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz01NTMzZWQzYTdiNWQ5NDg0YzQzZDVkMTc5ODQ3ZjdkNg%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBob3JpdDAxMjMmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTJmMjA3NGUxNTNhNzA5OWQyZDM1ODhjZTEwODIxZDUw%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4gQW1hem9uIFdlYiBTZXJ2aWNlcyAvIOODl-ODreODleOCp-ODg-OCt-ODp-ODiuODq-OCteODvOODk-OCuQ%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3D9ab9e1be9a20d6da3933ec02f7321219)