使用哪种AWS架构解决方案来验证客户端证书?
0
【以下的问题经过翻译处理】 例如,我们正在使用 Route 53 + ACM + ALB + ECS。
通过这组服务,能否解释如何启用客户端证书验证?
更具体地说:
目标是在应用程序和客户端之间建立相互认证:应用程序入口是应用程序负载均衡器,客户端来自互联网。
应用程序需要从证书中保证客户端身份。
我们知道可以为应用程序负载均衡器(ALB)创建HTTPS侦听器。
那么,如何进一步建立相互认证,即要求并验证客户端证书?
感谢您的专业知识。
Themen
Tags
Sprache
中文 (简体)
1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 据我所知,由于ALB总是终止TLS连接,因此不支持mTLS。您可以使用NLB来将L4流量重定向到可以处理mTLS的服务器,如NGINX。希望能帮到你。
Relevanter Inhalt
AWS OFFICIALAktualisiert vor einem Jahr- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr