構成は
AWS側はELB,EC2
クライアント証明書を使うためにEC2の中にCA証明書(オレオレ)とSSL証明書を設置したところ
SSLVerifyClient require
を設定した場合にサイト表示ができなくなった。
どうやらレイヤー7(アプリケーション層)でのロードバランシングだと無理(ヘッダー勝手につけるから)
無理らしい(クラシックロードバランサーも、アプリケーションロードバランサーも)
というわけで諦めてnginxをフロントに設置してそこでクライアント証明書を検証し復号することにしました。
ちゃんちゃん。