После создания сервера OCSP через Python3.6 + Lambda + Serverless + DynamoDB + S3 и OpenSSL возникла необходимость в поддержке OpenSSL --version
из 1.1
, который поддерживает несколько опций -cert
, что снижает накладные расходы и сетевые запросы.
С print('Openssl version in lambda:', ssl.OPENSSL_VERSION)
я вижу, что установленная версия: OpenSSL 1.0.0-fips 29 Mar 2010
. Насколько реально обновить версию на AWS Lambda
?
Также можно обсудить здесь OCSP Stapling
: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/RequestAndResponseBehaviorCustomOrigin.html#request-custom-ocsp-stapling можно использовать в настройке выше для уменьшения сетевых запросов и нагрузки?
@ andrea-f из вашего вопроса неясно, зачем вам нужен сервер OSCP, и это кажется актуальным.
@JohnHanley, спасибо за ссылку. Я знаю, как включить OpenSSL, мне нужно знать, как обновить его до последней версии, хотя она не входит в комплект Lambda.
@ Michael-sqlbot для аутентификации устройства широковещательной сигнализации
Думаю, ссылка может вам помочь. Эта ссылка показывает, как включить openssl в пакет Lambda: github.com/kiddouk/letslambda