Ayaka

<h3 id="mtls%E3%81%A8%E3%81%AF">
<a class="header-anchor-link" href="#mtls%E3%81%A8%E3%81%AF" aria-hidden="true"></a> mTLSとは</h3>
<p>クライアントとサーバー両方が証明書を使って相手を認証する方式<br>
TLSよりもなりすまし防止効果は高い<br>
クライアント側の証明書の管理も必要なため、運用負荷が高い</p>
<h3 id="%E3%83%91%E3%82%B9%E3%82%B9%E3%83%AB%E3%83%BC">
<a class="header-anchor-link" href="#%E3%83%91%E3%82%B9%E3%82%B9%E3%83%AB%E3%83%BC" aria-hidden="true"></a> パススルー</h3>
<p>クライアント側の証明書は、LBで検証されず、バックエンドのサービスまで引き継がれる</p>
<h3 id="%E3%83%88%E3%83%A9%E3%82%B9%E3%83%88%E3%82%B9%E3%83%88%E3%82%A2">
<a class="header-anchor-link" href="#%E3%83%88%E3%83%A9%E3%82%B9%E3%83%88%E3%82%B9%E3%83%88%E3%82%A2" aria-hidden="true"></a> トラストストア</h3>
<p>LBの方で持っている信頼できる証明書の発行者リスト(トラストストア)に基づいて証明書を検証する<br>
↑これにより、信頼できる証明書を持ったクライアントのみが、バックエンドサービスにアクセスできる</p>
<h3 id="%E5%8F%82%E8%80%83">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83" aria-hidden="true"></a> 参考</h3>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__6db5c921364ca" src="https://embed.zenn.studio/card#zenn-embedded__6db5c921364ca" data-content="https%3A%2F%2Fapidog.com%2Fjp%2Fblog%2Fhow-to-proceed-mtls-api%2F%23%3A~%3Atext%3DmTLS%2520%25E3%2581%25A8%25E3%2581%25AF%2520Mutual%2520Transport%2C%25E3%2581%25AE%25E3%2581%2593%25E3%2581%25A8%25E3%2582%2592%25E6%258C%2587%25E3%2581%2597%25E3%2581%25BE%25E3%2581%2599%25E3%2580%2582" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://apidog.com/jp/blog/how-to-proceed-mtls-api/#:~:text=mTLS%20%E3%81%A8%E3%81%AF%20Mutual%20Transport,%E3%81%AE%E3%81%93%E3%81%A8%E3%82%92%E6%8C%87%E3%81%97%E3%81%BE%E3%81%99%E3%80%82" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://apidog.com/jp/blog/how-to-proceed-mtls-api/#:~:text=mTLS とは Mutual Transport,のことを指します。</a></p>
