Witam Mam serwer HTTP Apache działający jako odwrotne proxy, a serwer Tomcat (6.0.35), który staram się osiągnąć, to to, że będzie wzajemne zaufanie między serwerem Tomcat a odwrotnym proxy. Oznacza to, że gdy odwrotne proxy przesyła dalej żądanie, wyświetli swój własny certyfikat, który zostanie zaimportowany do pliku zaufanych magazynów Tomcat, co spowoduje, że Tomcat będzie akceptował żądania tylko wtedy, gdy rzeczywiście zostaną wykonane przez odwrotne proxy (a jeśli to możliwe, może nawet sprawdzi, czy certyfikat tomcat jest pewien określony certyfikat). Udało mi się skonfigurować Tomcat, który wymaga certyfikatu klienta i działa idealnie, ale poprawna konfiguracja odwrotnego proxy wydaje się mi umykać. Pozdrowienia odDokonywanie dwukierunkowego uwierzytelniania SSL między serwerem odwrotnego proxy apache httpd i Tomcats
Odpowiedz
Należy wypróbować opcję SSLProxyMachineCertificateFile i wskazać plik zawierający certyfikat klienta i jego (niezaszyfrowany) klucz prywatny w formacie PEM.
Dzięki :) Właśnie znalazłem to sam i pisałem odpowiedź. Myślę, że ważne jest wskazanie ludziom tego [this] (http://stackoverflow.com/q/1180397/) i powiedzenie, że po utworzeniu pliku .p12, aby użyć go jako pliku w dyrektywie SSLProxyMachineCertificateFile należy uruchomić openssl pkcs12 -in twój_plik.p12 -out bla.pem -nodes w celu wyeksportowania klucza i certyfikatu bez hasła (sprawisz, że twój plik SSLProxyMachineCertificateFile wskaże ten plik). Później, jeśli Tomcat będzie musiał odgrywać rolę klienta, dodanie pliku p12 do jego pliku kluczy może zdziałać. – Scis
- 1. Serwer proxy odwrotnego Apache 2.2 nie działa
- 2. Jak mogę przeprowadzić migrację SSL z Tomcat do Apache HTTPD?
- 3. Serwer proxy Apache z zakończeniem SSL
- 4. Ustawienia proxy odwrotnego Lighttpd
- 5. Jak podłączyć socket.io za pośrednictwem odwrotnego proxy
- 6. Minimalna konfiguracja dla odwrotnego proxy Apache w kontenerze Docker
- 7. nieskończony limit czasu dla odwrotnego proxy w Apache
- 8. Używanie Skrzypka jako odwrotnego proxy
- 9. Najlepsza metoda przetwarzania postprocesora odwrotnego proxy Nginx
- 10. SSL Proxy z Genymotion i Charles?
- 11. Jak mogę używać nginx 1.9.5 jako odwrotnego proxy z gRPC?
- 12. Usunięcie podstawowego nagłówka uwierzytelniania za pomocą serwera proxy Apache
- 13. apache virtualhost SSL + non-SSL
- 14. Problemy z serwerem http Apache
- 15. Jak skonfigurować serwer odwrotnego proxy Squid?
- 16. Httpd/Apache. PHP. mod_rewrite. Fedora 17
- 17. Apache regex backreferences UNREACHABLE w httpd 2.4?
- 18. Różnica między serwerem WWW, serwerem aplikacji i serwerem bazy danych
- 19. Nginx jako serwer proxy odwrotnego wyszukiwania podczas długiego pobierania
- 20. Instalowanie mod_perl-2.0.7 na Apache httpd-2.4.2
- 21. Wyłącz "Transfer-Kodowanie: porcjowany" w Apache httpd
- 22. Jak ustawić serwer proxy http do https za pomocą serwera httpd Apache (v2.2)
- 23. Apache Proxy Error
- 24. Apache-ssl kontra mod_ssl
- 25. Serwer proxy odwrotnego Nginx - podstawowe uwierzytelnienie przejścia przez pasmo
- 26. Jak zapobiegać buforowaniu plików http w Apache httpd (MAMP)
- 27. nginx proxy pass Node, SSL?
- 28. Projekt dla uwierzytelniania mobilnego z serwerem NodeJS
- 29. Konfigurowanie serwera proxy Apache z uwierzytelnianiem
- 30. Jak skonfigurować serwer proxy odwrotnego w usługach IIS, umożliwiając komunikację między hostami między host1.mydomain.com a host2.mydomain.com?
Dlaczego?> Zwykle Apache HTTPD i Tomcats znajdują się w tej samej sieci LAN i nie muszą w ogóle nawiązywać relacji zaufania. Zwykle połączenie SSL klienta kończy się na HTTPD. – EJP
Cóż, powiedzmy, że to nie jest zwykły przypadek użycia \ topologii :) I potrzebujemy dodatkowego zabezpieczenia. – Scis