ロードバランサーが SSL/TLS 再ネゴシエーションをサポートしているかどうかを確認するにはどうすればよいですか?
最終更新日: 2020 年 3 月 26 日
ロードバランサーがセキュアソケットレイヤー/トランスポートレイヤーセキュリティ (SSL/TLS、Secure Sockets Layer/Transport Layer Security) 再ネゴシエーションをサポートしているかどうかを確認するにはどうすればよいですか?
解決方法
セッションの再開を開始できるのはクライアントだけですが、セッションの再ネゴシエーションは双方が開始できます。SSL/TLS 再ネゴシエーションのサポートの有無は、ロードバランサーのタイプによって異なります。
- Classic Load Balancer は、受信 SSL/TLS クライアント接続の安全なクライアント開始再ネゴシエーションをサポートしています。Classic Load Balancer は他にも、バックエンド SSL/TLS 接続のサーバー開始再ネゴシエーションもサポートしています。注意: 受信 SSL/TLS 接続のクライアント開始再ネゴシエーションを無効化する必要がある場合は、同種の再ネゴシエーションがサポートされていない Application Load Balancer に移行することができます。
- Application Load Balancer は、クライアント接続およびターゲット接続の SSL/TLS 再ネゴシエーションをサポートしていません。
- Network Load Balancer は、SSL/TLS 再ネゴシエーションをサポートしていません。
セッションの再開は、すべてのロードバランサーがサポートしています。ただし、同じロードバランサーに関連付けられた異なる IP でネゴシエーションされた SSL セッションの再開をサポートしているのは、Network Load Balancer のみです。