No meu aplicativo, tenho várias instâncias do servidor em execução atrás de um balanceador de carga. Normalmente, o descarregamento de SSL ocorre no balanceador de carga no caso de AWS Application Load Balancers, e a conexão entre o ALB e as instâncias do servidor permanece não criptografada.
Desejo evitar que o último aconteça criptografando novamente as informações, ou seja, estabelecendo uma nova conexão SSL entre o balanceador de carga e o servidor usando certificados autoassinados instalados em cada instância do servidor.
Minha pergunta é: como o balanceador de carga confiaria e verificaria o certificado autoassinado do servidor? Normalmente, no modo de teste sem o ALB, o que faço é adicionar a CA do servidor às raízes confiáveis no programa cliente e a verificação prossegue com êxito. Existe uma maneira de fazer isso no caso de um balanceador de carga? Posso adicionar minhas próprias raízes confiáveis ao balanceador de carga para o processo de verificação SSL?
Responder1
O AWS Application Load Balancer não valida certificados de servidor back-end, portanto, você não precisa adicionar nenhum certificado de CA a emissores confiáveis.