如何向我的 Python3 AWS Lambda 函数使用的信任存储添加额外的 CA(证书颁发机构)?
最佳答案
如果您只需要一个 CA,则获取您的 crt 文件并在 Linux 中使用以下命令将其编码为 pem:
openssl x509 -text -in "{your CA}.crt" > cacert.pem
如果您需要将 CA 添加到默认 CA bundle ,请将 python3.8/site-packages/certifi/cacert.pem 复制到您的 lambda 文件夹。然后为每个 crt 运行此命令:
openssl x509 -text -in "{your CA}.crt" >> cacert.pem
创建 pem 文件后,部署 lambda,并将 REQUESTS_CA_BUNDLE 环境变量设置为 /var/task/cacert.pem。
/var/task 是 AWS Lambda 将压缩后的代码提取到的位置。
关于Python AWS Lambda 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56225178/