AWS: отправить информацию сертификата с ELB на EC2

Question

Когда в AWS ELB включено Sticky Sessions, кажется, что ELB завершит SSL (AWS forum discussing this). Мне нужна информация из сертификата пользователя, чтобы проверить некоторые вещи, поэтому мне нужно, чтобы ELB пересылал эту информацию в экземпляры EC2.

Как я могу получить ELB, чтобы предоставить мне информацию о сертификате пользователя? Есть ли способ создать пользовательские заголовки? Все, что я смог найти, это эти три заголовка: Amazon docs on x-forwarded-headers.

Как обсуждалось в первой ссылке, я опубликовал еще один вариант - постоянные сеансы. Это мой единственный вариант?

Answer 1

ELB не предоставит вам информацию о сертификате. И вы не можете настраивать/добавлять пересылаемые заголовки.

Если вам нужен сертификат клиента, вам необходимо использовать пересылку TCP, а не HTTP/HTTPS.

Таким образом, ELB просто переадресует соединение как есть на экземпляр EC2. Он не завершит соединение SSL, и вы не получите липких сессий.