Estoy intentando utilizar la verificación del certificado del cliente en una instancia de OpsWorks HAProxy. La pregunta que me surge, y probablemente sea un problema de novato, es ¿cómo se supone que debo implementar mi clave privada SSL en la instancia sin sobreexponerla?
La clave privada se puede configurar en una instancia de Elastic Load Balancer, pero eso no admite la configuración de un certificado de cliente.
También es posible configurar la clave en una definición de la aplicación OpsWorks, pero esa no parece ser una opción para la instancia de HAProxy.
¿Cómo se logra normalmente la implementación responsable de claves SSL en OpsWorks?
Respuesta1
Suponiendo que desea omitir el ELB por completo y manejar toda la terminación SSL en su instancia de HAProxy... Puede hacer esto con un libro de cocina de Chef personalizado y una carga de archivos o extraerlo de un depósito S3 con los privilegios establecidos en consecuencia o un script de shell. que desciende desde un lugar seguro. Los tres se suponen que está utilizando algún mecanismo para iniciar un proceso localmente y escribir/configurar/ejecutar la configuración del certificado.