amazon-web-services - HTTP 标头中的 AWS LoadBalancer 客户端证书
问题描述
( )2021
可以在HTTP 标头中转发客户端证书吗?AWS Loadbalancers
ELB
目前,ELB
负载均衡器配置为经典应用程序负载均衡器,将 HTTP 和 HTTPS 都转发到端点。我可以更改它并使用 TCP,但是我会失去 AWS Certificate Manager 提供的证书管理功能,即自动更新证书。
这是一个端点示例,从Header 变量ASP.NET Core
中提取证书:HTTP
X-SSL-CERT
public void ConfigureServices(IServiceCollection services)
{
services.AddCertificateForwarding(options =>
{
options.CertificateHeader = "X-SSL-CERT";
options.HeaderConverter = (headerValue) =>
{
X509Certificate2 clientCertificate = null;
if(!string.IsNullOrWhiteSpace(headerValue))
{
byte[] bytes = StringToByteArray(headerValue);
clientCertificate = new X509Certificate2(bytes);
}
return clientCertificate;
};
});
}
我的目标是使用 AWS 托管证书(Web 受信任)对服务器进行身份验证,并使用自签名客户端证书对客户端进行身份验证。 我不确定这是否可能,在执行 Mutual TLS 时有两个不同的 CA(一个 CA 不公开)。
解决方案
推荐阅读
- python - 谷歌分析在网站上提取当前用户数量
- regex - 正则表达式:提取 url 参数
- ios - TableView 在 View 中覆盖整个屏幕
- javascript - Google Apps 脚本附加幻灯片非常慢
- javascript - 无法获取框架内容,未捕获的 DOMException:阻止具有源“null”的框架访问跨域框架
- javascript - 谷歌脚本:JPG 到文本
- google-app-engine - GCP SSL 证书安装错误“证书数据无效。请确保私钥和公共证书匹配
- java - 获取“java.sql.SQLException:Io 异常:网络适配器无法建立连接”
- flutter - Flutter 创造无限屏幕
- html - 为什么 Safari 不显示一些框阴影?