En mi aplicación, tengo varias instancias del servidor ejecutándose detrás de un equilibrador de carga. Por lo general, la descarga de SSL se realiza en el balanceador de carga en el caso de los balanceadores de carga de aplicaciones de AWS, y la conexión entre el ALB y las instancias del servidor permanece sin cifrar.
Deseo evitar que esto último suceda volviendo a cifrar la información, es decir, estableciendo una nueva conexión SSL entre el equilibrador de carga y el servidor utilizando certificados autofirmados instalados en cada una de las instancias del servidor.
Mi pregunta es: ¿Cómo confiaría y verificaría el equilibrador de carga el certificado autofirmado del servidor? Por lo general, en el modo de prueba sin ALB, lo que hago es agregar la CA del servidor a las raíces confiables en el programa cliente y la verificación se realiza exitosamente. ¿Hay alguna manera de hacer esto en el caso de un equilibrador de carga? ¿Puedo agregar mis propias raíces confiables al balanceador de carga para el proceso de verificación SSL?
Respuesta1
AWS Application Load Balancer no valida los certificados del servidor backend, por lo que no es necesario agregar ningún certificado de CA a emisores confiables.