amazon-web-services - 确定和更新 AWS Lambda 上的 openssl 版本

问题描述

最近Sectigo的根证书过期，给版本小于1.1.1的openssl客户端带来了麻烦。

大约在同一时间，我们开始在我们的应用程序中遇到 SSL 连接问题，该应用程序托管在 Amazon AWS Lambda 上。我们无法在我们的开发机器上本地重现 SSL 问题。失败的环境使用 AWS lambda 和 dotnetcore3.1 运行时。在此文档中，关联的操作系统是 Amazon Linux 2。

因此，我的猜测是支持 AWS Lambda 的 Amazon Linux 2 VM 使用的 openssl 版本低于 1.1.1，这会在 Sectigo 证书到期后破坏 SSL 验证。

但是，我找不到检查 Lambda 中随附的 openssl 包版本的方法。我想确保 openssl 版本是我们问题的真正原因，并在必要时临时更新它，直到亚马逊修复问题并更新其 lambda 虚拟机。

我们如何检查 lambda 中的 openssl 版本？我们如何更新它（暂时，直到亚马逊解决问题），最好是通过更新我们的 cloudformation 模板？

标签： amazon-web-services.net-coreaws-lambda