AWS Application Load Balancer が相互の TLS を使用する際のクライアントの動作を簡素化するために認証局のアドバタイズを導入

投稿日: 2024年11月22日

Application Load Balancer (ALB) は、証明書の選択を簡素化するために、関連するトラストストアに保存されている認証局 (CA) サブジェクト名のアドバタイズをサポートするようになりました。この機能を有効にすると、ALB はロードバランサーに接続しようとしているクライアントに CA サブジェクト名のリストを送信します。クライアントはこのリストを使用して、どの証明書が ALB に受け入れられるかを識別でき、相互認証中の接続エラーが減少します。

オプションで、AWS API、AWS CLI、または AWS マネジメントコンソールを使用して CA サブジェクト名のアドバタイズ機能を設定できます。この機能は、すべての商用 AWS リージョン、AWS GovCloud (米国) リージョン、および中国リージョンの ALB で利用できます。詳細については、ALB のドキュメントをご覧ください。