# Objeto x-amazon-apigateway-integration.tlsConfig
<a name="api-gateway-extensions-integration-tls-config"></a>

Especifica la configuración de TLS para una integración.


| Nombre de la propiedad | Tipo | Descripción | 
| --- | --- | --- | 
| insecureSkipVerification | Boolean | Compatible solo con API REST. Especifica si API Gateway omite o no la verificación de que el certificado para un punto de enlace de integración es emitido por una [entidad de certificación admitida](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-supported-certificate-authorities-for-http-endpoints.html). No se recomienda, pero le permite utilizar certificados firmados por entidades de certificación privadas o certificados autofirmados. Si está habilitado, API Gateway sigue realizando la validación básica del certificado, que incluye comprobar la fecha de vencimiento del certificado, el nombre de host y la presencia de una entidad de certificación principal. El certificado raíz que pertenece a la autoridad privada debe cumplir las siguientes restricciones:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/apigateway/latest/developerguide/api-gateway-extensions-integration-tls-config.html)<br /> Compatible solo para integraciones de `HTTP` y `HTTP_PROXY`. No se recomienda habilitar `insecureSkipVerification`, especialmente para integraciones con puntos de conexión HTTPS públicos. Si habilita `insecureSkipVerification`, aumenta el riesgo de ataques MITM (man-in-the-middle).  | 
| serverNameToVerify | string | Compatible únicamente con integraciones privadas de API HTTP. Si especifica un nombre de servidor, API Gateway lo utiliza para verificar el nombre de host en el certificado de integración. El nombre del servidor también se incluye en el protocolo de enlace TLS para admitir la indicación de nombre del servidor (SNI) o el alojamiento virtual. | 

## Ejemplos de x-amazon-apigateway-integration.tlsConfig
<a name="api-gateway-extensions-integration-tls-config-example"></a>

En el siguiente ejemplo de OpenAPI 3.0 se habilita `insecureSkipVerification` una integración de proxy HTTP de API REST.

```
"x-amazon-apigateway-integration": {
  "uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets",
  "responses": {
     default": {
       "statusCode": "200"
      }
  },
  "passthroughBehavior": "when_no_match",
  "httpMethod": "ANY",
  "tlsConfig" : {
    "insecureSkipVerification" : true
  }
  "type": "http_proxy",
}
```

En el siguiente ejemplo de OpenAPI 3.0 se especifica un `serverNameToVerify` para una integración privada de API HTTP.

```
"x-amazon-apigateway-integration" : {
  "payloadFormatVersion" : "1.0",
  "connectionId" : "abc123",
  "type" : "http_proxy",
  "httpMethod" : "ANY",
  "uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65",
  "connectionType" : "VPC_LINK",
  "tlsConfig" : {
     "serverNameToVerify" : "example.com"
  }
}
```