Publicado en: Nov 26, 2023
El equilibrador de carga de aplicación (ALB) ahora es compatible con la TLS mutua. De esta manera, podrá autenticar a los clientes y establecer conexiones cifradas con TLS.
La TLS mutua para ALB ofrece dos opciones diferentes para validar los certificados del cliente X.509. Al utilizar el modo de acceso directo de TLS mutua de ALB, el ALB enviará toda la cadena de certificados del cliente al destino mediante encabezados HTTP. Esto le permitirá implementar la lógica de autenticación y autorización relevante en su aplicación. Como alternativa, si utiliza el modo de verificación de TLS mutua, puede transferir la autenticación del certificado del cliente X.509 al ALB al negociar las conexiones de TLS. Puede autenticar clientes de cualquier autoridad de certificación (CA) de terceros o de AWS Private Certificate Authority (PCA). Si así lo quiere, también puede habilitar las comprobaciones de revocación para restringir el acceso a los certificados de clientes afectados.
Puede comenzar configurando la TLS mutua en ALB mediante las API de AWS o la consola de administración de AWS. Para el modo de acceso directo, simplemente puede configurar el agente de escucha para que acepte cualquier certificado del cliente. Para el modo de verificación, tendrá que crear un nuevo recurso de Trust Store (TS), cargar sus listas de revocaciones y paquetes de CA y adjuntar el TS a su agente de escucha que está configurado para verificar los certificados de los clientes.
La TLS mutua está disponible para los ALB en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Para obtener más información, consulte el blog de noticias de AWS y la documentación del ALB. Para obtener más información sobre los precios, explore la página de precios.