AWS ELB - 在代理之前从客户端证书中提取 PKI 专有名称
AWS ELB - Extract PKI distinguished name from client cert before proxying
我们使用个人 PKI 证书对系统进行身份验证。现在,我们使用第 4 层 ELB,让 NGINX 处理所有 PKI-related 任务。
我们正努力向 API Gateway/Lambda 方向发展一些更简单的服务,但放弃我们的 PKI 身份验证系统是不可能的。有什么方法可以使用 Classic 或 Application ELB 提取 PKI 客户端证书的 DN 并将其设置为自定义 HTTP header,然后再代理请求?
ELB 或 ALB 无法做到这一点。您可以使用经典 ELB 设置 TCP 负载平衡,并继续在后端服务器上处理证书验证。
此外,这与您转向 API Gateway 和 Lambda 有什么关系?您不对这些服务使用负载平衡器。
我们使用个人 PKI 证书对系统进行身份验证。现在,我们使用第 4 层 ELB,让 NGINX 处理所有 PKI-related 任务。
我们正努力向 API Gateway/Lambda 方向发展一些更简单的服务,但放弃我们的 PKI 身份验证系统是不可能的。有什么方法可以使用 Classic 或 Application ELB 提取 PKI 客户端证书的 DN 并将其设置为自定义 HTTP header,然后再代理请求?
ELB 或 ALB 无法做到这一点。您可以使用经典 ELB 设置 TCP 负载平衡,并继续在后端服务器上处理证书验证。
此外,这与您转向 API Gateway 和 Lambda 有什么关系?您不对这些服务使用负载平衡器。