はじめに Amazon API GatewayのmTLS機能リリースに絡めて、以下の3つの記事を書きましたが、書いている中で私がTLSの証明書や、その検証がどう行われているのか、また、CAの証明書の更新期限が近づいた時の運用がどうなるのか?等、PKIの基本がわかっている方なら、あっさりと「そこ、なやむの?」といわれそうな部分ではありますが、色々復習しながら検証を進めました。 Amazon API GatewayでmTLSを試してみた。(1/2) Amazon API GatewayでmTLSを試してみた。(2/2) ACMのPrivate CAを利用した場合のAmazon API GatewayのmTLS構成を試してみた。 サマリ ルートCAや中間CAの秘密鍵が再生成されなければ、証明書更新(期限切れに備えた更新を想定)はクライアント証明書による接続に影響なし 期限切れしたCA証明書に署名