A Indicação de Nome de Servidor (SNI, na sigla em inglês) foi criada para resolver o problema de que um servidor só pode usar um certificado para melhorar as extensões SSL/TLS do servidor e do cliente. Se um servidor aceita a SNI, significa que ele pode ser vinculado a vários certificados. Para usar a SNI para o cliente, o nome de domínio ao qual se conectar deve ser especificado antes que as conexões SSL/TLS com o servidor sejam estabelecidas. Depois, o servidor retornará um certificado apropriado com base no nome de domínio.
Casos de uso
Um listener HTTPS da camada 7 do CLB aceita a SNI, ou seja, vincular vários certificados, que podem ser usados por nomes de domínio diferentes nas regras de escuta. Por exemplo, no mesmo listener HTTPS:443 de uma instância do CLB, você pode usar o certificado 1 e o certificado 2 para *.test.com e *.example.com respectivamente, a fim de encaminhar solicitações desses nomes de domínio para dois conjuntos diferentes de servidores.
3. Ao adicionar uma regra de encaminhamento ao listener, configure certificados de servidor diferentes para nomes de domínio diferentes. Depois, clique em Next (Avançar) e configure a verificação de integridade e a persistência de sessão.
