Для Балансировщика нагрузки приложений AWS представлена функция отправки центров сертификации, которая позволяет упростить действия клиентов при использовании взаимной аутентификации TLS
Балансировщик нагрузки приложений (ALB) теперь поддерживает отправку имени субъекта центра сертификации (CA), которое хранится в связанном с ним хранилище доверия, что упрощает выбор сертификатов. При включении этой функции ALB будет отравлять список имен субъектов CA клиентам, пытающимся подключиться к балансировщику нагрузки. Клиенты могут использовать этот список для определения того, какие из их сертификатов будут приняты ALB. Это позволит снизить количество ошибок соединения во время взаимной аутентификации.
Также можно настроить функцию отправки имен субъектов CA, используя API AWS, Интерфейс командной строки AWS или Консоль управления AWS. Эта функция доступна в ALB во всех коммерческих регионах AWS, регионах AWS GovCloud (США) и регионах Китая. Дополнительные сведения см. в документации по ALB.