Можно ли реализовать двусторонний SSL в AWS Certificate Manager?

Прямо сейчас у меня есть сервер, который должен быть доступен только клиентам, у которых в браузере установлен действующий сертификат. Это называется двусторонним SSL, и это способ аутентификации клиентов. Мне было интересно, можно ли это реализовать в AWS Certificate Manager?

Я спрашиваю об этом, потому что, когда я делаю это вручную, мне приходится создавать клиентские сертификаты на моем компьютере индивидуально, используя сертификат и ключ ЦС. Но когда я использую AWS Certificate Manager, я не думаю, что мне доступен ключ для создания клиентских сертификатов. Это правильно? Означает ли это, что я не могу использовать AWS Certificate Manager, если хочу реализовать двусторонний SSL?


ssl amazon-web-services ssl-certificate aws-certificate-manager
person Mehran    schedule 21.02.2018    source источник
comment
Я пытался и не смог найти решение для этого; закончил тем, что отключил SSL на экземпляре EC2.   -  person Dusan Bajic    schedule 21.02.2018
comment
Что ж, в худшем случае я реализую двусторонний SSL, сгенерировав самозаверяющие сертификаты и введя их в код сервера.   -  person Mehran    schedule 21.02.2018

Ответы (1)


arrow_upward
1
arrow_downward

В настоящее время вы не можете использовать сертификаты, выпущенные AWS ACM, в качестве клиентских сертификатов, поскольку он позволяет связываться только со следующими сервисами AWS.

  • AWS API Gateway
  • AWS CloudFront
  • AWS ELB / ALB
person Ashan    schedule 21.02.2018