我有一个直通网络负载平衡,将TCP请求转发到AWS上的目标后端服务器组。我们需要双向TLS身份验证,因此所有请求都需要通过客户端证书进行加密和身份验证。然而,我很难弄清楚如何对目标组服务器进行健康检查,因为健康检查还需要客户端证书才能与后端服务器通信。
是否可以通过ACM向NLB提供证书并更新我的服务器的信任存储,以便通过TLS进行健康检查?然而,我一直找不到如何将AWS证书链导入信任库。如果这不起作用,还有什么其他方法适合我的场景?
就AWS文档而言,我们不能在LB中添加客户端证书,也不能动态添加。支持TLS Listeners,但证书支持仅限于此。TLS LB侦听器的参考文档:https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-tls-listener.html
是的,可以在此处使用ACM证书和LB参考:https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/
但再次没有提及从ACM出口(公共证书(任何东西。