Publié le: Sep 12, 2019
Nous sommes ravis de vous annoncer la prise en charge de plusieurs certificats TLS sur les Network Load Balancers à l'aide de Server Name Indication (SNI). Vous pouvez désormais héberger plusieurs applications sécurisées, chacune avec son propre certificat TLS, sur un équilibreur de charge unique. Cela permet aux applications SaaS et aux services d'hébergement de s'exécuter derrière le même équilibreur de charge, améliorant votre posture de sécurité de service et simplifiant la gestion et les opérations.
Avant ce lancement, les Network Load Balancers ne prenaient en charge qu'un certificat par écouteur TLS et vous deviez utiliser des certificats Wildcard ou Multi-Domain (SAN) pour héberger plusieurs applications sécurisées derrière le même équilibreur de charge. Les risques de sécurité potentiels avec certificats Wildcard et les frais généraux opérationnels de gestion de certificats multi-domaine présentaient des défis. La prise en charge SNI vous permet d'associer plusieurs certificats à un écouteur, permettant à chaque application sécurisée derrière un équilibreur de charge d'utiliser son propre certificat.
Les Network Load Balancers prennent également en charge un algorithme de sélection de certificat intelligent avec SNI. Si le nom d'hôte indiqué par un client correspond à plusieurs certificats, l'équilibreur de charge détermine le meilleur certificat à utiliser d'après plusieurs facteurs, dont les capacités du client TLS.
SNI est intégré à AWS Certificate Manager (ACM) et AWS Identity and Access Management (IAM) pour la gestion de certificats. Vous pouvez associer jusqu'à 25 certificats à un équilibreur de charge, en plus d'un certificat par défaut par écouteur.
Pour en savoir plus, rendez-vous dans la section certificats TLS de la documentation Network Load Balancer et la démonstration SNI.