AWS: Envoyer des informations de certificat de ELB à EC2

Question

Lorsque des sessions collantes sont activées sur un ELB AWS, il semble que l'ELB termine SSL (AWS forum discussing this). J'ai besoin d'informations provenant du certificat de l'utilisateur pour vérifier certaines choses, j'ai donc besoin de l'ELB pour transmettre ces informations aux instances EC2.

Comment puis-je obtenir l'ELB pour me donner les informations de certificat de l'utilisateur? Est-il possible de créer des en-têtes personnalisés? Tout ce que j'ai pu trouver étaient ces trois en-têtes: Amazon docs on x-forwarded-headers. Comme discuté dans le premier lien j'ai posté une autre option est des sessions persistantes. Est-ce ma seule option?

Answer 1

ELB ne vous fournira pas d'informations concernant le certificat. Et vous ne pouvez pas personnaliser/ajouter des en-têtes transférés.

Si vous avez besoin du certificat client, vous devez utiliser le transfert TCP plutôt que HTTP/HTTPS. De cette manière, l'ELB transmettra simplement la connexion telle quelle à l'instance EC2. Il ne mettra pas fin à la connexion SSL et vous n'obtiendrez pas de sessions persistantes.