AWS Application Load Balancer introduce la Certificate Authority Advertisement per semplificare il comportamento dei clienti durante l'utilizzo di Mutual TLS
L'Application Load Balancer (ALB) ora supporta la funzionalità Advertise Certificate Authority (CA) Subject Name presente nel Trust Store associato al fine di semplificare il processo di selezione dei certificati. Abilitando questa funzionalità, l'ALB invierà un elenco di nomi di soggetti CA ai client che tentano di connettersi al bilanciatore del carico. I client possono utilizzare questo elenco per identificare quali dei loro certificati saranno accettati dall'ALB, il che riduce gli errori di connessione durante l'autenticazione reciproca.
Puoi configurare facoltativamente la funzionalità Advertise CA Subject Name utilizzando le API AWS, l'AWS CLI o la Console di gestione AWS. Questa funzionalità è disponibile per gli ALB in tutte le regioni AWS commerciali, nelle regioni AWS GovCloud (Stati Uniti) e nelle regioni della Cina. Per saperne di più, consulta la documentazione di ALB.