Como posso solucionar o erro do API Gateway “Falha na execução devido a um erro de configuração: Problema geral do SSLEngine”?

2 minuto de leitura

A Amazon API Gateway retornou um erro para minha solicitação de API semelhante ao seguinte: “Falha na execução devido a um erro de configuração: Problema geral do SSLEngine”

Resolução

As solicitações de API da API Gateway realizam um handshake SSL no back-end. Os handshakes SSL bem-sucedidos da API Gateway devem incluir os seguintes requisitos:

Uma CA compatível

A CA deve ser suportada pela API Gateway para HTTP, proxy HTTP e integrações privadas. Para verificar a impressão digital da CA, execute o seguinte comando OpenSSL para seu sistema operacional:

Linux

openssl x509 -in cert.pem -fingerprint -sha256 -noout

openssl x509 -in cert.pem -fingerprint -sha1 -noout

Windows

openssl x509 -noout -fingerprint -sha256 -inform pem -in [certificate-file.crt]

openssl x509 -noout -fingerprint -sha1 -inform pem -in [certificate-file.crt]

Um certificado ACM válido que não expirou

Para verificar a data de validade do certificado, execute o seguinte comando OpenSSL:

openssl x509 -in certificate.crt -text -noout

Na saída, verifique o timestamp de validade:

Validity
            Not Before: Apr 29 12:49:02 2020 GMT
            Not After : Apr 29 12:49:02 2021 GMT

Neste exemplo de saída, o certificado é válido em 29 de abril de 2020 e expira após 29 de abril de 2021.

Um certificado CA válido

Verifique a configuração do certificado CA executando o seguinte comando OpenSSL:

openssl s_client -connect example.com:443 -showcerts

Valide que:

O assunto do intermediário e do certificado corresponda ao emissor do certificado da entidade.
O assunto do certificado raiz corresponde aos emissores do certificado intermediário.
O assunto e o emissor são os mesmos no certificado raiz.

Um certificado que não exceda 2048 bits

Verifique o tamanho do certificado executando o seguinte comando OpenSSL:

openssl x509 -in badssl-com.pem -text -noout | grep -E '(Public-Key):'

Observação: o tamanho do certificado não pode exceder 2048 bits.

Se seu certificado não atender a nenhum desses requisitos, primeiro atualize sua CA privada. Em seguida, emita um novo certificado usando o AWS Certificate Manager (ACM).

Informações relacionadas

Integrações privadas para APIs REST na API Gateway

Tópicos: Serverless Front-End Web & Mobile Networking & Content Delivery
Tags: Amazon API Gateway
Idioma: Português

AWS OFICIALAtualizada há um ano

Sem comentários

Conteúdo relevante

Stack perdeu o vinculo com meu Pool no Cognito
rePost-User-3170605
feita há um ano
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há um ano
Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 7 meses
Erro no EC2 Amazon
User-5232071
feita há 8 meses
Stardew Valley APK (Mobile Android) Problema de acesso público e CORS no bucket S3
entrenamne
feita há 5 meses
Como soluciono problemas de “Falha na execução devido a um erro de configuração: erros de endereço de terminal” inválido do API Gateway?
AWS OFICIALAtualizada há 4 anos
Como posso solucionar erros de incompatibilidade de assinatura ao fazer solicitações assinadas com SigV4 com a autenticação do IAM para o API Gateway?
AWS OFICIALAtualizada há 3 anos
Como posso solucionar problemas de cadeia de certificados e certificados autoassinados para o Amazon API Gateway com domínios personalizados e TLS mútuo habilitado?
AWS OFICIALAtualizada há 4 anos
Como soluciono erros 500 ao usar integrações de link de VPC com APIs REST do API Gateway?
AWS OFICIALAtualizada há 6 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 9 meses