使用客户端身份验证将经典 ELB 连接到 EC2 Tomcat
Connect Classic ELB to EC2 Tomcat with Client Authentication
如何将 ELB HTTPS 连接到 EC2 HTTPS Tomcat
设置:
经典 ELB:
- SSL CA 签名证书
EC2 Tomcat:
- 密钥库 - 自签名
- Trust Store - 从中导入证书
销售人员
- 客户端验证 = True
补充说明:
- 如果 clientAuth='false'
基础设施概览:
Salesforce -> SSL ELB -> SSL EC2
由于SSL证书部署在ELB上,会终止ELB上与客户端的连接,解密请求后发送给后端实例。这就是为什么请求适用于 clientAuth = false。
如果您只需要对每个 Salesforce 证书进行身份验证(取决于您的安全策略),请设置安全组,以便仅在端口 443 和 clientAuth = false 上允许 ELB 上的流量,因为 ELB 已经确保连接正常与客户端加密。
如果您需要额外的安全性,您也可以按照 instructions here 设置后端实例的身份验证。
希望对你有帮助。
我通过在运行状况检查和侦听器中使用 TCP 实现了此功能。
如何将 ELB HTTPS 连接到 EC2 HTTPS Tomcat
设置:
经典 ELB:
- SSL CA 签名证书
EC2 Tomcat:
- 密钥库 - 自签名
- Trust Store - 从中导入证书 销售人员
- 客户端验证 = True
补充说明:
- 如果 clientAuth='false'
基础设施概览: Salesforce -> SSL ELB -> SSL EC2
由于SSL证书部署在ELB上,会终止ELB上与客户端的连接,解密请求后发送给后端实例。这就是为什么请求适用于 clientAuth = false。
如果您只需要对每个 Salesforce 证书进行身份验证(取决于您的安全策略),请设置安全组,以便仅在端口 443 和 clientAuth = false 上允许 ELB 上的流量,因为 ELB 已经确保连接正常与客户端加密。
如果您需要额外的安全性,您也可以按照 instructions here 设置后端实例的身份验证。 希望对你有帮助。
我通过在运行状况检查和侦听器中使用 TCP 实现了此功能。