Publié le: Nov 26, 2023
Application Load Balancer (ALB) prend désormais en charge le protocole Mutual TLS, qui vous permet d'authentifier les clients tout en établissant des connexions chiffrées TLS.
Mutual TLS for ALB propose deux options différentes pour valider vos certificats clients X.509. Grâce au mode de transmission Mutual TLS, ALB enverra l'intégralité de la chaîne de certificats client à la cible à l'aide d'en-têtes HTTP, ce qui vous permettra d'implémenter une logique d'authentification et d'autorisation appropriée dans votre application. Sinon, si vous utilisez le mode de vérification Mutual TLS, vous pouvez transférer l'authentification du certificat client X.509 à ALB lors de la négociation de connexions TLS. Vous pouvez authentifier les clients auprès de n'importe quelle autorité de certification (CA) tierce ou de l'autorité de certification privée (PCA) AWS. Vous pouvez également activer les contrôles de révocation afin de restreindre l'accès aux certificats clients compromis.
Vous pouvez commencer par configurer Mutual TLS sur ALB à l'aide des API AWS ou de la console de gestion AWS. Pour le mode passthrough, vous pouvez simplement configurer l'écouteur pour qu'il accepte n'importe quel certificat du client. Pour le mode verify, vous devez créer une nouvelle ressource Trust Store (TS), télécharger votre bundle CA et vos listes de révocation, et joindre la TS à votre écouteur configuré pour vérifier les certificats clients.
Mutual TLS est disponible pour ALB dans toutes les régions commerciales AWS et les régions AWS GovCloud (US). Pour en savoir plus, consultez le blog AWS News et la documentation relative à ALB. Pour en savoir plus sur la tarification, consultez la page de tarification.