Edge Node'dan Origin'lere mTLS ¶

Karşılıklı TLS (mTLS), Wallarm Edge Node'un istemci sertifikası kullanarak origin sunucularınıza kendisini kimlik doğrulaması yapmasına olanak tanır. Bu, origin'lerinizin yalnızca güvenilen kaynaklardan gelen istekleri kabul etmesini sağlar.

Security Edge'i yapılandırırken, Edge Node'lar için istemci sertifikaları oluşturabilir ve yükleyebilirsiniz.

Nasıl çalışır¶

Bir origin için mTLS etkinleştirildiğinde:

1. Filtrelenmiş trafiği origin'inize iletmeden önce, Edge Node TLS el sıkışması sırasında bir istemci sertifikası sunar.

2. Origin, sertifikayı güvenilen bir CA (Certificate Authority) demetine karşı doğrular.

3. Sertifika geçerli ise ve beklenen parametrelerle (ör. Common Name veya Subject Alternative Name) eşleşiyorsa, bağlantı kurulur ve istek kabul edilir.

mTLS'i etkinleştirme¶

Birden fazla sertifika yükleyebilir ve farklı origin'lere farklı sertifikalar atayabilirsiniz.

1. Güvenilen bir CA tarafından imzalanmış bir istemci sertifikası ve özel anahtar çifti oluşturun. Aşağıdaki gereksinimleri karşılamalıdır:

   • İstemci sertifikası: X.509, PEM formatı.

     Extended Key Usage (EKU) uzantısını Client Authentication olarak içermelidir.

   • Özel anahtar: PEM formatı, istemci sertifikasıyla eşleşmelidir.

   • CA demeti: PEM formatı, istemci sertifikasını veren sertifika otoritesini içermelidir.

2. Wallarm Console → Security Edge → Configure içinde, General settings altında sertifikayı, özel anahtarı ve CA demetini yükleyin.

3. Origins bölümünde, ilgili origin için Require mTLS from Edge Node seçeneğini etkinleştirin ve uygun sertifikayı seçin.

   Gerekirse her origin farklı bir sertifika kullanabilir.

4. Save ile ayarları kaydedin.

5. Origin'inizi gelen bağlantılar için mTLS gerektirecek şekilde yapılandırın. İstemci sertifikasını veren CA demetine güvenin.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send