我正在使用AWS::ElasticLoadBalancingV2::LoadBalancer,我们需要开始使用客户端证书(即 mTLS / 双向 TLS)。我们的 ELB 正在终止 TLS 连接并拥有服务器端证书。
是否可以将 ELB 本身配置为强制执行客户端身份验证(例如,通过给它一个证书)?
1 回答
2
正如我在您之前的问题中回答的那样,目前这不是 AWS 负载均衡器支持的功能。您必须切换到支持 TCP 直通的负载均衡器类型,并在您的服务器上处理 mTLS。
于 2022-02-17T13:24:18.293 回答