2. 질의 응답
  3. AWS ELB - 프록시 전에 클라이언트 인증서에서 PKI 고유 이름 추출

AWS ELB - 프록시 전에 클라이언트 인증서에서 PKI 고유 이름 추출

2017-02-23 5 views
0

우리는 시스템 인증을 위해 개인 PKI 인증서를 사용합니다. 현재 우리는 4 ELB를 사용하고 NGINX가 모든 PKI 관련 작업을 처리하도록합니다.AWS ELB - 프록시 전에 클라이언트 인증서에서 PKI 고유 이름 추출

우리는 좀 더 간단한 서비스를 위해 API Gateway/Lambda를 사용하려고하지만 PKI 인증 시스템을 삭제하는 것은 의문의 여지가 없습니다. Classic 또는 Application ELB를 사용하여 PKI 클라이언트 인증서의 DN을 추출하고 요청을 프록시하기 전에 사용자 지정 HTTP 헤더로 설정하는 방법이 있습니까?

출처

2017-02-23 ev0lution37

답변

1

ELB 또는 ALB로는 그렇게 할 방법이 없습니다. 기본 ELB를 사용하여 TCP로드 균형 조정을 설정하고 백엔드 서버에서 인증서 유효성 검사를 계속 처리 할 수 ​​있습니다.

또한 API 게이트웨이와 람다로 옮기려면 어떻게해야할까요? 이러한 서비스와 함께로드 밸런서를 사용하지 마십시오.

출처

2017-02-23 20:35:11

+0

당신이 맞을 것입니다. DNS를 구성하기 만하면됩니다. 어쨌든 API 게이트웨이가 클라이언트에게 인증서를 지정하도록 요구할 수도 있다고 생각하지 않습니다. – ev0lution37

 관련 문제

  • 관련 문제 없음^_^