こんにちは。 BIツール等担当のチームでエンジニアをしている小室です。 先日新規プロダクトのPoC立ち上げの為の設計を行った際、クライアント証明書の検証方法に関して検討した内容をまとめて行きたいと思います! 弊社ではセンシティブな個人情報を取り扱う為に、クライアント証明書を活用してセキュリティの強化を行っております。しかし、従来はAWSにクライアント証明書を扱うマネージ機能がなかった為、nginxなどのweb serverで検証する必要がありました。 今回のPoCも個人情報を扱う為クライアント証明書の導入を決定しましたが、PoCというスピード感の中では、なるべくサーバレスで完結させたいと考え検討いたしました。 クライアント証明書とは? SSL通信をする時にサーバが正しい事を検証するのがサーバ証明書ですが、クライアント証明書はその逆で、クライアントが正しいことを証明します。 相互に証明するの