您的位置: 首页  >  技术问答  >  AWS ELB - 在代理之前从客户端证书中提取PKI专有名称

AWS ELB - 在代理之前从客户端证书中提取PKI专有名称

分类: 技术问答 2022-09-26 23:59:38
问题描述:

我们使用个人PKI证书与系统进行身份验证。现在,我们使用第4层ELB并让NG​​INX处理所有与PKI相关的任务。AWS ELB - 在代理之前从客户端证书中提取PKI专有名称

我们正试图为API服务转向API网关/ Lambda,但我们的PKI身份验证系统不存在问题。有没有办法使用Classic或Application ELB提取PKI客户端证书的DN,并在代理请求之前将其设置为自定义HTTP头?

ELB或ALB无法做到这一点。您可以使用经典ELB设置TCP负载平衡,并继续处理后端服务器上的证书验证。

另外,这与您迁移到API网关和Lambda有什么关系?您不使用这些服务的负载平衡器。

+0

我想你是对的,我们只需要为此配置DNS。无论哪种方式,我不认为我甚至可以强制API网关请求客户端指定他们的证书。 – ev0lution37

相关推荐