Publicado: Nov 26, 2023
Agora, o Application Load Balancer (ALB) oferece suporte ao TLS mútuo, permitindo que você autentique clientes durante a criação de conexões criptografadas com TLS.
O TLS mútuo para ALB oferece duas opções diferentes para validar certificados X.509 de cliente. Usando seu modo de passthrough de TLS mútuo, o ALB envia toda a cadeia do certificado do cliente para o destino usando cabeçalhos HTTP, permitindo que você implemente a lógica relevante de autenticação e autorização nas aplicações. Como alternativa, quando você usa o modo de verificação do TLS mútuo, pode transferir a autenticação do certificado X.509 de cliente para o ALB durante a negociação das conexões TLS. Você pode autenticar clientes de qualquer autoridade de certificação (CA) de terceiros ou da AWS Private Certificate Authority (PCA). Também é possível ativar verificações de revogação para restringir o acesso a certificados de cliente comprometidos.
Para começar a usar, configure o TLS mútuo no ALB usando as APIs da AWS ou o Console de Gerenciamento da AWS. Para o modo de passthrough, você pode simplesmente configurar o receptor para aceitar qualquer certificado do cliente. Para o modo de verificação, você precisa criar um novo recurso do Trust Store (TS), fazer upload do pacote e das listas de revogação da CA e anexar o TS ao receptor configurado para verificar certificados de cliente.
O TLS mútuo está disponível em todas as regiões comerciais da AWS e nas regiões AWS GovCloud (EUA). Para saber mais, consulte o blog de notícias da AWS e a documentação do ALB. Para obter detalhes sobre preços, explore a página de preços.