在HAProxy (tcp模式)上AWS的TLS终止

Question

我使用AWS作为入口点(在代理模式下)，在它后面的2个HAProxy-es之间负载平衡，从流量进一步到MQTT代理。

1. 这两个HAProxies负责客户端TLS终止(双向TLS)。
2. 证书之类的工作。我已经在两个服务器之间的本地设置上进行了测试。我已经能够使用双向TLS发布，正确地终止它，并向mqtt发布消息。当将所有东西移动到AWS时都会出现问题。
3. 我正在使用自签名根CA，中间CA，服务器证书和客户端证书。使用椭圆曲线..。
4. 问题可能是服务器CN造成的。我认为它必须与主机名相同，与mosquitto_pub这样的工具连接。
5. 我得到的错误是TLS错误，并调试-> ssl握手失败。不知何故，我无法产生更多冗长的错误。使用openssl与s_client和调试的最大调试输出。这会导致ssl握手失败。

我非常感谢你的任何暗示/建议。

提前谢谢。

托玛斯

Answer 1

我使用subjectAltName特性解决了这个问题。我编辑了openssl.cnf并添加了新的部分alt_names，并在以后的配置中引用它。在alt_names下，我添加了一个DNS密钥和两个IP。与man x509v3_config一起发现。

最好的，托玛斯