Merhaba Bir ters proxy olarak çalışan bir Apache HTTPD sahibim ve Tomcat (6.0.35) sunucu (lar), elde etmeye çalıştığım şey orada Tomcat sunucusu ve ters proxy arasında karşılıklı güven olacaktır. Ters vekil bir istek ilettiği zaman, Tomcat'in güvenilir mağaza dosyasına aktarılacak olan kendi sertifikasını sunacaktır, bu nedenle Tomcat kabul isteklerini yalnızca gerçekten ters proxy tarafından yapıldığında kabul edecektir (ve eğer mümkünse tomcat'in sertifikasının olduğunu kontrol edin) belirli bir sertifika). İstemci sertifikası gerektiren bir Tomcat'i kurmayı başardım ve mükemmel çalışıyor ancak doğru ters proxy yapılandırması beni reddediyor gibi görünüyor. Thanks folksApache httpd reverse proxy ve Tomcats arasında iki yönlü bir SSL kimlik doğrulaması yapma
cevap
SSLProxyMachineCertificateFile seçeneğini deneyin ve istemci sertifikanızı ve (şifrelenmemiş) özel anahtarını PEM biçiminde içeren bir dosyaya işaret etmelisiniz.
Teşekkürler :) Bunu kendim buldum ve bir cevap yazıyordum. Ben insanları [bu] (http://stackoverflow.com/q/1180397/) işaret etmek ve bir .p12 dosyası oluşturduktan sonra bunu SSLProxyMachineCertificateFile yönergesinde bir dosya olarak kullanmak için şunu söylemeliyim. Parolasız bir anahtar ve sertifika vermek için (bu dosyayı SSLProxyMachineCertificateFile noktanızı oluşturacaksınız) pptcs12 -in_file.p12 -out bla.pem -notları. Daha sonra Tomcat'in bir istemci rolü oynaması gerekiyorsa, p12'yi anahtar deponuza eklemek hile yapar. – Scis
Neden?> Normalde Apache HTTPD ve Tomcats aynı LAN'daysa ve güven ilişkileri kurmak zorunda kalmazlar. Genellikle istemci SSL bağlantısı HTTPD'de sona erer. – EJP
Diyelim ki, her zamanki kullanım durumunun tam olmadığını söylemeliyiz \ topoloji :) Ve ek bir güvenliğe ihtiyacımız var. – Scis