ロードバランサーが SSL/TLS 再ネゴシエーションをサポートしているかどうかを確認するにはどうすればよいですか?

最終更新日: 2020 年 3 月 26 日

ロードバランサーがセキュアソケットレイヤー/トランスポートレイヤーセキュリティ (SSL/TLS、Secure Sockets Layer/Transport Layer Security) 再ネゴシエーションをサポートしているかどうかを確認するにはどうすればよいですか?

解決方法

セッションの再開を開始できるのはクライアントだけですが、セッションの再ネゴシエーションは双方が開始できます。SSL/TLS 再ネゴシエーションのサポートの有無は、ロードバランサーのタイプによって異なります。

  • Classic Load Balancer は、受信 SSL/TLS クライアント接続の安全なクライアント開始再ネゴシエーションをサポートしています。Classic Load Balancer は他にも、バックエンド SSL/TLS 接続のサーバー開始再ネゴシエーションもサポートしています。注意: 受信 SSL/TLS 接続のクライアント開始再ネゴシエーションを無効化する必要がある場合は、同種の再ネゴシエーションがサポートされていない Application Load Balancer に移行することができます。
  • Application Load Balancer は、クライアント接続およびターゲット接続の SSL/TLS 再ネゴシエーションをサポートしていません。
  • Network Load Balancer は、SSL/TLS 再ネゴシエーションをサポートしていません。

セッションの再開は、すべてのロードバランサーがサポートしています。ただし、同じロードバランサーに関連付けられた異なる IP でネゴシエーションされた SSL セッションの再開をサポートしているのは、Network Load Balancer のみです。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合