Signing CloudFront URLs with KMS

0

CloudFront uses RSA/PKCS-1.5/SHA1 algorithm for its signatures. KMS, for signing, requires minimum SHA2. That sounds like a serious gap (plus use of SHA1 is questionable all together) Is there a way to make CloudFront accept signatures of a different algorithm, or have KMS sign SHA1 digests?

P.S. This is different than https://repost.aws/questions/QUcCvy-SqtRQC3xfTbl_RXQQ/signing-cloud-front-ur-ls-with-aws-kms-encryption, I have my own code that I want to sign URLs with, and I want to use KMS, instead of disclosing private key to that code directly.

主題

安全性、身分識別與合規網路與內容交付

標籤

AWS Key Management Service Amazon CloudFront

語言

English

已提問 2 年前檢視次數 156 次

沒有答案

最新
最多得票
最多評論

相關內容

EC2 執行個體停止多久後會開始收取彈性IP費用?
li
已提問 6 個月前
要如何限制我的服務只能被特定國家存取?
Tom
已提問 4 個月前
[AWS Glue]context.py:79: FutureWarning: Deprecated in 3.0.0. Use SparkSession.builder.getOrCreate() instead
已接受的答案
Cole
已提問 1 年前
Application Load Balancer 在什麼時候會向後端建立新的連線
已接受的答案
Luke W
已提問 5 個月前
我正在使用 OpenSSL 將我的金鑰匯入 AWS KMS，但出現「InvalidCiphertext」錯誤。我該如何解決此問題？
AWS 官方已更新 3 年前
如何驗證 AWS KMS 非對稱金鑰產生的簽章？
AWS 官方已更新 2 年前
我應該使用 CloudFront 提供我的網站內容嗎？
AWS 官方已更新 2 年前
如何對 CloudFront 分佈透過 HTTPS 連線至自訂來源的問題進行疑難排解？
AWS 官方已更新 2 年前