LoginSignup
3
3

More than 5 years have passed since last update.

@metyarin

AWSでクライアント証明書をインストールしようとしたらうまくいかなかった話

Posted at

構成は
AWS側はELB,EC2
クライアント証明書を使うためにEC2の中にCA証明書(オレオレ)とSSL証明書を設置したところ
SSLVerifyClient require
を設定した場合にサイト表示ができなくなった。

どうやらレイヤー7(アプリケーション層)でのロードバランシングだと無理(ヘッダー勝手につけるから)
無理らしい(クラシックロードバランサーも、アプリケーションロードバランサーも)

というわけで諦めてnginxをフロントに設置してそこでクライアント証明書を検証し復号することにしました。
ちゃんちゃん。

3
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
3