私のアプリケーションでは、ロードバランサーの背後で複数のサーバーインスタンスが実行されています。通常、AWS Application Load Balancer の場合、SSL オフロードはロードバランサーで行われ、ALB とサーバーインスタンス間の接続は暗号化されません。
後者の事態を防ぐために、情報を再暗号化し、各サーバー インスタンスにインストールされた自己署名証明書を使用して、ロード バランサーとサーバーの間に新しい SSL 接続を確立します。
私の質問は、ロード バランサーはどのようにしてサーバーの自己署名証明書を信頼し、検証するのでしょうか。通常、ALB なしのテスト モードでは、クライアント プログラムの信頼されたルートにサーバー CA を追加すると、検証が正常に続行されます。ロード バランサーの場合にこれを行う方法はありますか。SSL 検証プロセスのために、ロード バランサーに独自の信頼されたルートを追加できますか。
答え1
AWS Application Load Balancer はバックエンドサーバーの証明書を検証しないため、信頼できる発行者に CA 証明書を追加する必要はありません。