Veröffentlicht am: Oct 10, 2017
Wir freuen uns sehr, die Unterstützung mehrerer SSL-Zertifikate für Application Load Balancers mithilfe von Server Name Indication (SNI) anzukündigen. Sie können nun mehrere sichere Anwendungen (HTTPS) hinter einem Load Balander hosten, jede mit eigenem SSL-Zertifikat. Dadurch wird die Anwendungsverwaltung vereinfacht, da viele sichere Anwendungen oder Mehrmandanten-SaaS-Anwendungen hinter demselben Load Balancer ausgeführt werden können.
Vor diesem Start unterstützten Application Load Balancers nur ein Zertifikat für einen Standard-HTTPS-Listener (Port 443) und Sie mussten Wildcard- oder SAN-Zertifikate (Multi-Domain) verwenden, um mehrere sichere Anwendungen hinter demselben Load Balancer zu hosten. Das potenzielle Sicherheitsrisiko mit Wildcard-Zertifikaten und der Betriebsaufwand bei der Verwaltung von Multi-Domain-Zertifikaten stellen Herauforderungen dar. Mit SNI-Unterstützung können Sie einem Listener mehrere Zertifikate zuordnen und jede sichere Anwendung hinter einem oad Balancer kann ihr eigenes Zertifikat verwenden.
Application Load Balancers unterstützen außerdem einen intelligenten Algorithmus für die Zertifikatsauswahl mit SNI. Wenn der von einem Client angegebene Hostname mehreren Zertifikaten entspricht, bestimmt der Load Balancer das beste zu verwendende Zertifikat auf der Grundlage von mehreren Faktoren, darunter die Fähigkeiten des Clients.
SNI ist in AWS Certificate Manager (ACM) und AWS Identity and Access Management (IAM) für die Zertifikatsverwaltung integriert. Zusätzlich zu einem Standardzertifikt pro Listener können Sie einem Load Balancer bis zu 25 Zertifikate zuordnen.
Weitere Informationen finden Sie im AWS-Blog und dem Abschnitt SSL-Zertifikate des Benutzerhandbuchs zu Application Load Balancer.