Machen Sie eine zwei-Wege-SSL-Authentifizierung zwischen apache http-reverse-proxy und Kater

Habe ich einen Apache-HTTPD arbeitet als reverse proxy, und Tomcat 6.0.35) server(N), was ich versuche zu erreichen, ist, dass es das gegenseitige Vertrauen zwischen den Tomcat-server und reverse-proxy. Was bedeutet, dass bei der reverse-proxy leitet einen Antrag, wird es ein eigenes Zertifikat, das importiert wird in Tomcat truststore-Datei damit der Tomcat-Anträge nur, wenn Sie wirklich gemacht werden, die der reverse-proxy(und wenn möglich vielleicht sogar prüfen, dass die tomcat-Zertifikat ist ein bestimmter, mit Zertifikat). Ich habe es geschafft, um das setup eine Tomcat, die ein Clientzertifikat benötigt und es funktioniert perfekt aber der korrekte reverse-proxy-Konfiguration zu sein scheint, entzieht sich mir.

  • Warum?> Normalerweise ist der Apache HTTPD und die Kater sind im gleichen LAN und nicht, um Vertrauen aufzubauen Beziehungen überhaupt. In der Regel wird die client-SSL-Verbindung endet an der HTTPD.
  • Gut lassen Sie uns gerade sagen, dass es nicht genau die übliche use-case\ - Topologie 🙂 Und wir benötigen eine zusätzliche Sicherheit.
InformationsquelleAutor Scis | 2012-07-04
  1. 7

    Sollten Sie versuchen, die SSLProxyMachineCertificateFile option und verweisen Sie auf eine Datei mit Ihrem client-Zertifikat und den (unverschlüsselten) privaten Schlüssel im PEM-format.

    • Vielen Dank 🙂 ich habe gerade festgestellt, das ich und schrieb eine Antwort. Ich denke, es ist wichtig, die Menschen darauf hinweisen diese und sagen, dass nach dem anlegen eines .p12-Datei, um es als eine Datei in der SSLProxyMachineCertificateFile Richtlinie sollte man laufen openssl pkcs12 -in your_file.p12 -out bla.pem -nodes um zu exportieren einer passphrase-weniger-key und Zertifikat(machen Sie Ihre SSLProxyMachineCertificateFile point-Datei). Später, wenn Tomcat hat zu spielen, eine client-Rolle hinzufügen der p12 ist es keystore funktioniert der trick.
    InformationsquelleAutor Bruno
Schreibe einen Kommentar