Я пытаюсь использовать проверку сертификата клиента в экземпляре OpsWorks HAProxy. Вопрос, с которым я сталкиваюсь, и это, вероятно, проблема новичков, заключается в том, как я должен развернуть свой закрытый ключ ssl в экземпляре, не подвергая его чрезмерному раскрытию?
Закрытый ключ можно установить в экземпляре Elastic Load Balancer, но он не поддерживает установку сертификата клиента.
Также можно установить ключ в определении приложения OpsWorks, но, похоже, это не вариант для экземпляра HAProxy.
Как обычно осуществляется ответственное развертывание ключей ssl в OpsWorks?
Предполагая, что вы хотите полностью обойти ELB и обработать все завершение SSL на вашем экземпляре HAProxy ... Вы можете сделать это с помощью специальной поваренной книги Chef и загрузки файла или вытащить это из корзины S3 с соответствующими привилегиями или сценарием оболочки который спускается из безопасного места. Все три из них основаны на предположении, что вы используете какой-то механизм для запуска процесса локально и записи / настройки / выполнения настройки сертификата.