AWS 应用程序负载均衡器引入了证书颁发机构公告，以简化使用双向 TLS 时的客户端行为

发布于: 2024年11月22日

应用程序负载均衡器 (ALB) 现在支持存储在其关联信任存储中的“公告证书颁发机构 (CA)”主题名称，以简化证书选择体验。通过启用此功能，ALB 将向尝试连接到负载均衡器的客户端发送 CA 主题名称列表。客户可以使用此列表来确定 ALB 将接受他们的哪些证书，从而减少双向身份验证期间的连接错误。

您可以选择使用 AWS API、AWS CLI 或 AWS 管理控制台来配置“公告 CA”主题名称功能。此功能已在所有 AWS 商业区域、AWS GovCloud（美国）区域和中国区域面向 ALB 推出。要了解更多信息，请参阅 ALB 文档。