Signing CloudFront URLs with KMS

0

CloudFront uses RSA/PKCS-1.5/SHA1 algorithm for its signatures. KMS, for signing, requires minimum SHA2. That sounds like a serious gap (plus use of SHA1 is questionable all together) Is there a way to make CloudFront accept signatures of a different algorithm, or have KMS sign SHA1 digests?

P.S. This is different than https://repost.aws/questions/QUcCvy-SqtRQC3xfTbl_RXQQ/signing-cloud-front-ur-ls-with-aws-kms-encryption, I have my own code that I want to sign URLs with, and I want to use KMS, instead of disclosing private key to that code directly.

主题

安全、身份和合规性网络和内容交付

标签

AWS 智能钥匙管理服务 Amazon CloudFront

语言

English

已提问 2 年前156 查看次数

没有答案

最新
投票最多
评论最多

相关内容

CloudFront - 您提供的一个或多个CNAME已经与另一个资源相关联。
专家
rePost Polyglot
已提问 5 年前
如何在WordPress Lightsail上启用CDN CloudFront?
专家
rePost Polyglot
已提问 5 个月前
CloudFront + API Gateway AWS_IAM 授权
专家
rePost Polyglot
已提问 5 个月前
Cloudfront->ELB->Haproxy流程如何使用X-Forwarded-For Http Header
专家
rePost Polyglot
已提问 5 个月前
如何排查 CloudFront 分发版通过 HTTPS 与自定义源连接时遇到的问题？
AWS 官方已更新 2 年前
为什么我的 Secrets Manager 轮换函数无法使用 scram-sha-256 连接到 Aurora PostgreSQL 数据库？
AWS 官方已更新 1 年前
如何验证由 AWS KMS 非对称密钥生成的签名？
AWS 官方已更新 2 年前
如何从本地环境将 KMS 加密的备份文件还原到 RDS for SQL Server？
AWS 官方已更新 6 个月前