0
我们使用个人PKI证书与系统进行身份验证。现在,我们使用第4层ELB并让NGINX处理所有与PKI相关的任务。AWS ELB - 在代理之前从客户端证书中提取PKI专有名称
我们正试图为API服务转向API网关/ Lambda,但我们的PKI身份验证系统不存在问题。有没有办法使用Classic或Application ELB提取PKI客户端证书的DN,并在代理请求之前将其设置为自定义HTTP头?
A
回答
1
ELB或ALB无法做到这一点。您可以使用经典ELB设置TCP负载平衡,并继续处理后端服务器上的证书验证。
另外,这与您迁移到API网关和Lambda有什么关系?您不使用这些服务的负载平衡器。
相关问题
- 1. 客户端PKI证书认证发送404
- 2. 在Servlet中读取客户端证书
- 3. 从安全的websocket连接中提取客户端X509证书
- 4. 客户端身份验证 - 处理客户端证书
- 5. 在ldap中提取DN(专有名称)
- 6. 如何获得NodeJS代理客户端证书,如Jetty代理
- 7. WCF错误未提供客户端证书。指定ClientCredentials客户端证书
- 8. Cloudflare使用AWS ELB的AWS ELB
- 9. 客户端证书认证
- 10. 禁用客户端证书提示
- 11. WCF客户端证书签名:如何?
- 12. 如何获取客户端IP地址aws elb?
- 13. AWS SSL证书错误 - ELB/Wordpress/Apache2/Ubuntu
- 14. 使用activeX获取客户端证书
- 15. socket.io如何读取客户端证书
- 16. PKI证书导入
- 17. 在HttpWebRequest中发送客户端证书
- 18. 在Perl中处理x509客户端证书(进一步处理)
- 19. Java中的客户端证书认证
- 20. 验证PyOpenSSL中的客户端证书
- 21. 由AWS Apigateway发布的证书的客户端身份验证
- 22. iPhone客户端证书
- 23. 客户端证书和HttpWebRequest
- 24. SecTrustSetAnchorCertificates与客户端证书
- 25. JxBrowser的客户端证书
- 26. 客户端证书和FireFox
- 27. 客户端的SSL证书
- 28. 在Go AWS API网关的客户端证书郎
- 29. ServerSocket在从客户端读取之前可以写入客户端吗?
- 30. 告诉java客户端代码接受自签名证书
我想你是对的,我们只需要为此配置DNS。无论哪种方式,我不认为我甚至可以强制API网关请求客户端指定他们的证书。 – ev0lution37