问题描述
我有在 AWS 上运行的差异应用程序。当前应用程序通过 HTTPS 使用外部 API 处理 TLS。我想将 TLS 握手/证书管理与传入请求的 AWS ALB/API 网关等应用程序分离。 (如前向代理)。但它用于传出请求。 我的要求如下所示::
- 外部 CA 证书由 TLS 代理(例如转发代理)管理
- 可以根据不同的端点(外部服务)管理使用哪些 TLS/密码,如果需要,可以轻松升级
- 对于我的应用程序(作为客户端)具有更好的透明性,除了代理配置之外不需要更改现有代码。
- 稳定/易于维护,具有高可用性,不会引入单点故障
- 可以支持双向 SSL/TLS 作为客户端,需要存储服务器端公共证书(如 AWS API 网关可以支持传入请求的双向 SSL/TLS)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)