# Objeto x-amazon-apigateway-integration.tlsConfig
<a name="api-gateway-extensions-integration-tls-config"></a>

Especifica a configuração de TLS para uma integração.


| Nome da propriedade | Tipo | Descrição | 
| --- | --- | --- | 
| insecureSkipVerification | Boolean | Compatível apenas com APIs REST. Especifica se o API Gateway ignorará ou não a verificação de que o certificado para um endpoint de integração é emitido por uma [autoridade de certificação compatível](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-supported-certificate-authorities-for-http-endpoints.html). Isso não é recomendado, mas permite que você use certificados assinados por autoridades de certificação privadas ou certificados autoassinados. Se habilitado, o API Gateway ainda executará a validação básica do certificado, que inclui verificar a data de expiração do certificado, o nome do host e a presença de uma autoridade de certificação raiz. O certificado raiz pertencente à autoridade privada deve atender às seguintes restrições:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/apigateway/latest/developerguide/api-gateway-extensions-integration-tls-config.html)<br /> Compatível apenas com integrações `HTTP` e `HTTP_PROXY`. Habilitar `insecureSkipVerification` não é recomendado, especialmente para integrações com endpoints HTTPS públicos. Se você habilitar `insecureSkipVerification`, você aumenta o risco de ataques man-in-the-middle.  | 
| serverNameToVerify | string | Compatível apenas com integrações privadas de API HTTP. Se você especificar um nome de servidor, o API Gateway o usará para verificar o nome do host no certificado de integração. O nome do servidor também está incluído no handshake de TLS para oferecer suporte à indicação de nome de servidor (SNI) ou à hospedagem virtual. | 

## Exemplos x-amazon-apigateway-integration.tlsConfig
<a name="api-gateway-extensions-integration-tls-config-example"></a>

O OpenAPI 3.0 demonstrativo a seguir permite `insecureSkipVerification` para uma integração de proxy HTTP de API REST.

```
"x-amazon-apigateway-integration": {
  "uri": "http://petstore-demo-endpoint.execute-api.com/petstore/pets",
  "responses": {
     default": {
       "statusCode": "200"
      }
  },
  "passthroughBehavior": "when_no_match",
  "httpMethod": "ANY",
  "tlsConfig" : {
    "insecureSkipVerification" : true
  }
  "type": "http_proxy",
}
```

O OpenAPI 3.0 demonstrativo a seguir especifica um `serverNameToVerify` para uma integração privada de API HTTP.

```
"x-amazon-apigateway-integration" : {
  "payloadFormatVersion" : "1.0",
  "connectionId" : "abc123",
  "type" : "http_proxy",
  "httpMethod" : "ANY",
  "uri" : "arn:aws:elasticloadbalancing:us-west-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65",
  "connectionType" : "VPC_LINK",
  "tlsConfig" : {
     "serverNameToVerify" : "example.com"
  }
}
```