Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Comment puis-je résoudre l'erreur API Gateway « Execution failed due to configuration error: General SSLEngine problem » ?

Lecture de 2 minute(s)

Amazon API Gateway a renvoyé une erreur similaire à l’erreur suivante pour ma requête d'API : « Execution failed due to configuration error: General SSLEngine problem »

Résolution

Les requêtes d'API API Gateway effectuent une liaison SSL sur le backend. Les liaisons SSL API Gateway réussies doivent inclure les exigences suivantes :

Une autorité de certification prise en charge

La CA doit être prise en charge par API Gateway pour le HTTP, le proxy HTTP et les intégrations privées. Pour vérifier l'empreinte digitale de l'autorité de certification, exécutez la commande OpenSSL suivante pour votre système d'exploitation :

Linux

openssl x509 -in cert.pem -fingerprint -sha256 -noout

openssl x509 -in cert.pem -fingerprint -sha1 -noout

Windows

openssl x509 -noout -fingerprint -sha256 -inform pem -in [certificate-file.crt]

openssl x509 -noout -fingerprint -sha1 -inform pem -in [certificate-file.crt]

Un certificat ACM valide qui n'est pas expiré

Pour vérifier la date d'expiration du certificat, exécutez la commande OpenSSL suivante :

openssl x509 -in certificate.crt -text -noout

Dans la sortie, vérifiez l'horodatage de validité :

Validity
            Not Before: Apr 29 12:49:02 2020 GMT
            Not After : Apr 29 12:49:02 2021 GMT

Dans cet exemple de sortie, le certificat est valide le 29 avril 2020 et expire après le 29 avril 2021.

Un certificat CA valide

Vérifiez la configuration du certificat CA en exécutant la commande OpenSSL suivante :

openssl s_client -connect example.com:443 -showcerts

Vérifiez que :

L'objet de l'intermédiaire et du certificat correspond à l'émetteur du certificat d'entité.
L'objet du certificat racine correspond aux émetteurs du certificat intermédiaire.
L'objet et l'émetteur sont les mêmes dans le certificat racine.

Un certificat ne dépassant pas 2048 bits

Vérifiez la taille du certificat en exécutant la commande OpenSSL suivante :

openssl x509 -in badssl-com.pem -text -noout | grep -E '(Public-Key):'

Remarque : La taille du certificat ne peut pas dépasser 2048 bits.

Si votre certificat ne répond à aucune de ces exigences, mettez d'abord à jour votre CA privée. Puis, réémettez un nouveau certificat à l'aide d'AWS Certificate Manager (ACM).

Informations connexes

Intégrations privées pour les API REST dans API Gateway

Sujets

Sans serveur Web et mobile front-end Réseaux et diffusion de contenu

Balises

Amazon API Gateway

Langue

Français

AWS OFFICIELA mis à jour il y a 5 mois

Aucun commentaire

Contenus pertinents

Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 2 ans
Comment résoudre le problème de remplacement des images
TEKEU
demandé il y a un an
L3 Troubleshooting Workshop - Error when trying to increase the size of the Application settings VHD
Amina
demandé il y a 3 mois
AWS ACM erreur "le délai de validation a expiré"
Harold
demandé il y a 6 mois
error 403 / cloud front
nico-HPF
demandé il y a un an
Pourquoi je reçois des erreurs « Execution failed due to configuration » (Échec de l'exécution en raison de la configuration) de l'API Gateway après avoir utilisé un modèle CloudFormation ou une définition OpenAPI pour créer une API REST avec une intégration Lambda ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment corriger les erreurs « Execution failed due to configuration error: Illegal character in path » lorsque je crée une API API Gateway avec une ressource proxy ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment résoudre les erreurs liées aux certificats SSL générés par l'API Gateway ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre les problèmes liés aux points de terminaison API Gateway intégrés à Lambda ?
AWS OFFICIELA mis à jour il y a un an