我们正在将支持双向SSL的Web服务迁移到Amazon Web Service云。由于AWS不支持双向SSL,我在想是否可以解耦双向SSL流程:在Elastic负载均衡器处终止SSL但使用自定义代码验证CXF应用程序中的客户端证书?
我不希望让我们的客户从当前的双向SSL设置更改其实施。
答案 0 :(得分:0)
您可以使用TCP负载平衡并终止服务器上的SSL连接来执行此操作。在“使用Elastic Load Balancing的后端服务器身份验证”下的更多信息:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-listener-config.html