Estou tentando usar a verificação de certificado de cliente em uma instância do OpsWorks HAProxy. A questão que estou enfrentando, e provavelmente é um problema novato, é como devo implantar minha chave privada SSL na instância sem superexpor-la?
A chave privada pode ser definida em uma instância do Elastic Load Balancer, mas isso não oferece suporte à configuração de um certificado de cliente.
Também é possível definir a chave em uma definição do aplicativo OpsWorks, mas isso não parece ser uma opção para a instância HAProxy.
Como normalmente é realizada a implantação responsável de chaves SSL no OpsWorks?
Responder1
Supondo que você queira ignorar o ELB completamente e lidar com todas as terminações SSL em sua instância HAProxy... Você pode fazer isso com um livro de receitas personalizado do Chef e upload de arquivo ou extraí-lo de um bucket S3 com privilégios definidos adequadamente ou um script de shell que desce de um local seguro. Todos os três pressupõem que você está usando algum mecanismo para iniciar um processo localmente e escrever/configurar/executar a configuração do certificado.