Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi pengaturan tambahan
<a name="configuring-additional-settings"></a>

Setelah mengaktifkan otentikasi TLS timbal balik dasar, Anda dapat mengonfigurasi pengaturan tambahan untuk menyesuaikan perilaku otentikasi untuk kasus dan persyaratan penggunaan tertentu.

## Iklan Otoritas Sertifikat
<a name="ca-advertisement"></a>

 AdvertiseTrustStoreCaNames Bidang mengontrol apakah CloudFront mengirimkan daftar nama CA tepercaya ke klien selama jabat tangan TLS, membantu klien memilih sertifikat yang sesuai.

### Untuk mengonfigurasi iklan CA (Konsol)
<a name="configure-ca-advertisement-console"></a>

1. Di pengaturan distribusi Anda, navigasikan ke tab **Umum**, pilih **Edit**.

1. Gulir ke bagian Authentication **Mutual Authentication (mTLS) Viewer** dalam wadah **Konektivitas**.

1. Pilih atau hapus centang kotak **centang Iklankan nama CA toko kepercayaan**.

1. Pilih **Simpan perubahan**.

### Untuk mengkonfigurasi iklan CA (AWS CLI)
<a name="configure-ca-advertisement-cli"></a>

Contoh berikut menunjukkan cara mengaktifkan iklan CA:

```
"ViewerMtlsConfig": {
   "Mode": "required", // or "optional"
   "TrustStoreConfig": {
      "AdvertiseTrustStoreCaNames": true,
      ...other settings
   } 
}
```

## Penanganan kedaluwarsa sertifikat
<a name="certificate-expiration-handling"></a>

 IgnoreCertificateExpiry Properti menentukan bagaimana CloudFront menanggapi sertifikat klien yang kedaluwarsa. Secara default, CloudFront menolak sertifikat klien yang kedaluwarsa, tetapi Anda dapat mengonfigurasinya untuk menerimanya bila perlu. Ini biasanya diaktifkan untuk perangkat dengan sertifikat kedaluwarsa yang tidak dapat diperbarui dengan mudah.

### Untuk mengonfigurasi penanganan kedaluwarsa sertifikat (Konsol)
<a name="configure-expiration-console"></a>

1. Di pengaturan distribusi Anda, navigasikan ke tab **Umum**, pilih **Edit**.

1. Gulir ke bagian **Viewer mutual authentication (mTLS)** dari **Connectivity** container.

1. Pilih atau batalkan pilihan kotak centang **Abaikan tanggal kedaluwarsa sertifikat**.

1. Pilih **Simpan perubahan**.

### Untuk mengonfigurasi penanganan kedaluwarsa sertifikat (AWS CLI)
<a name="configure-expiration-cli"></a>

Contoh berikut menunjukkan cara mengabaikan kedaluwarsa sertifikat:

```
"ViewerMtlsConfig": {
  "Mode": "required", // or "optional"
  "TrustStoreConfig": {
     "IgnoreCertificateExpiry": false,
     ...other settings
  }
}
```

**catatan**  
**IgnoreCertificateExpiry**hanya berlaku untuk tanggal validitas sertifikat. Semua pemeriksaan validasi sertifikat lainnya masih berlaku (rantai kepercayaan, validasi tanda tangan).

## Langkah selanjutnya
<a name="additional-settings-next-steps"></a>

Setelah mengonfigurasi pengaturan tambahan, Anda dapat mengatur penerusan header untuk meneruskan informasi sertifikat ke asal Anda, menerapkan pencabutan sertifikat menggunakan Fungsi Koneksi dan KeyValueStore, dan mengaktifkan log koneksi untuk pemantauan. Untuk detail tentang meneruskan informasi sertifikat ke asal, lihat [Teruskan Header ke](viewer-mtls-headers.md) asal.