Machen Sie eine zwei-Wege-SSL-Authentifizierung zwischen apache http-reverse-proxy und Kater
Habe ich einen Apache-HTTPD arbeitet als reverse proxy, und Tomcat 6.0.35) server(N), was ich versuche zu erreichen, ist, dass es das gegenseitige Vertrauen zwischen den Tomcat-server und reverse-proxy. Was bedeutet, dass bei der reverse-proxy leitet einen Antrag, wird es ein eigenes Zertifikat, das importiert wird in Tomcat truststore-Datei damit der Tomcat-Anträge nur, wenn Sie wirklich gemacht werden, die der reverse-proxy(und wenn möglich vielleicht sogar prüfen, dass die tomcat-Zertifikat ist ein bestimmter, mit Zertifikat). Ich habe es geschafft, um das setup eine Tomcat, die ein Clientzertifikat benötigt und es funktioniert perfekt aber der korrekte reverse-proxy-Konfiguration zu sein scheint, entzieht sich mir.
- Warum?> Normalerweise ist der Apache HTTPD und die Kater sind im gleichen LAN und nicht, um Vertrauen aufzubauen Beziehungen überhaupt. In der Regel wird die client-SSL-Verbindung endet an der HTTPD.
- Gut lassen Sie uns gerade sagen, dass es nicht genau die übliche use-case\ - Topologie 🙂 Und wir benötigen eine zusätzliche Sicherheit.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sollten Sie versuchen, die
SSLProxyMachineCertificateFile
option und verweisen Sie auf eine Datei mit Ihrem client-Zertifikat und den (unverschlüsselten) privaten Schlüssel im PEM-format.