Amazon web services 确定并更新AWS Lambda上的openssl版本_Amazon Web Services_.net Core_Aws Lambda

Amazon web services 确定并更新AWS Lambda上的openssl版本

amazon-web-services .net-core aws-lambda

Amazon web services 确定并更新AWS Lambda上的openssl版本,amazon-web-services,.net-core,aws-lambda,Amazon Web Services,.net Core,Aws Lambda,最近，这给openssl客户端带来了麻烦大约在同一时间，我们的应用程序（托管在Amazon AWS Lambda上）开始遇到SSL连接问题。我们无法在开发机器上本地重现SSL问题。失败的环境使用AWS lambda和dotnetcore3.1运行时。从中，关联的操作系统是Amazon Linux 2 因此，我猜测支持AWS Lambda的Amazon Linux 2 VM使用的openssl版本低于1.1.1，这会在Sectigo证书过期后中断SSL验证但是，我找不到一种方法来检查我们的La

最近，这给openssl客户端带来了麻烦

大约在同一时间，我们的应用程序（托管在Amazon AWS Lambda上）开始遇到SSL连接问题。我们无法在开发机器上本地重现SSL问题。失败的环境使用AWS lambda和dotnetcore3.1运行时。从中，关联的操作系统是Amazon Linux 2

因此，我猜测支持AWS Lambda的Amazon Linux 2 VM使用的openssl版本低于1.1.1，这会在Sectigo证书过期后中断SSL验证

但是，我找不到一种方法来检查我们的Lambda中提供的openssl包的版本。我希望确保openssl版本是问题的真正原因，并在必要时临时更新它，直到Amazon修复问题并更新其lambda VM

我们如何检查lambda中提供的openssl版本？我们如何更新它（暂时，直到Amazon解决问题），最好是通过更新我们的cloudformation模板？

您的Lambda函数可以通过系统调用调用openssl版本，还是使用lambdash？您将无法更新Lambda环境的操作系统-它是一个托管服务。为什么要更新OpenSSL版本？如果您可以更新它，并选择更新它，您是否还打算维护它并跟上每个月左右发布的新OpenSSL安全修补程序？@jarmod我尝试使用dotnet的

System.Diagnostics.Process.Start

，完全按照您的建议执行，但没有得到任何结果（尽管它在本地工作）。这就是我在这里问这个问题的原因之一，出于绝望：/@omajid我想自己暂时检查和管理openssl，因为显然在其Amazon Linux 2 VM（lambda使用）中包含一个非过时版本，这会导致多个SSL连接在全球，包括与邮件提供商的SMTP连接。您的Lambda函数是否可以通过系统调用调用

openssl版本

，或使用lambdash？您将无法更新Lambda环境的操作系统-它是一个托管服务。为什么要更新OpenSSL版本？如果您可以更新它，并选择更新它，您是否还打算维护它并跟上每个月左右发布的新OpenSSL安全修补程序？@jarmod我尝试使用dotnet的

System.Diagnostics.Process.Start

，完全按照您的建议执行，但没有得到任何结果（尽管它在本地工作）。这就是我在这里问这个问题的原因之一，出于绝望：/@omajid我想自己暂时检查和管理openssl，因为显然在其Amazon Linux 2 VM（lambda使用）中包含一个非过时版本，这会导致多个SSL连接在全球，包括与我们的邮件提供商的SMTP连接。