For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
使用哪种AWS架构解决方案来验证客户端证书?
0
【以下的问题经过翻译处理】 例如,我们正在使用 Route 53 + ACM + ALB + ECS。
通过这组服务,能否解释如何启用客户端证书验证?
更具体地说:
目标是在应用程序和客户端之间建立相互认证:应用程序入口是应用程序负载均衡器,客户端来自互联网。
应用程序需要从证书中保证客户端身份。
我们知道可以为应用程序负载均衡器(ALB)创建HTTPS侦听器。
那么,如何进一步建立相互认证,即要求并验证客户端证书?
感谢您的专业知识。
- 语言
- 中文 (简体)
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 据我所知,由于ALB总是终止TLS连接,因此不支持mTLS。您可以使用NLB来将L4流量重定向到可以处理mTLS的服务器,如NGINX。希望能帮到你。
相关内容
- AWS 官方已更新 1 年前
