AWS Application Load Balancer führt die Anzeige der Zertifizierungsstelle ein, um das Clientverhalten bei der Verwendung von Mutual TLS zu vereinfachen
Application Load Balancer (ALB) unterstützt jetzt das Anzeigen des Betreffnamens der Zertifizierungsstelle (CA), welcher im zugehörigen Trust Store gespeichert ist, um die Zertifikatsauswahl zu vereinfachen. Wenn das Feature aktiviert ist, sendet das ALB eine Liste mit CA-Betreffnamen an Clients, die eine Verbindung zu Load Balancer herzustellen möchten. Clients können anhand dieser Liste ermitteln, welche ihrer Zertifikate vom ALB akzeptiert werden, wodurch Verbindungsfehler bei der gegenseitigen Authentifizierung reduziert werden.
Sie können das Feature „ Betreffnamen der Zertifizierungsstelle anzeigen“ optional mithilfe von AWS-APIs, AWS CLI oder der AWS-Managementkonsole konfigurieren. Dieses Feature ist für ALBs in allen kommerziellen AWS-Regionen, den Regionen AWS GovCloud (USA) und den Regionen China verfügbar. Weitere Informationen finden Sie in der ELB-Dokumentation.