Faire un système de double authentification SSL entre le serveur apache httpd reverse proxy et Matous
J'ai un Apache HTTPD travail en tant que reverse proxy, et Tomcat(6.0.35) serveur(s), ce que je suis en train de réaliser est qu'il y aura une confiance mutuelle entre le serveur Tomcat et le reverse proxy. Ce qui signifie que lorsque reverse proxy transmet une demande, il présentera son propre certificat, qui sera importée dans Tomcat fichier truststore rendant ainsi le Tomcat accepter les demandes uniquement lorsqu'ils sont effectués par le proxy inverse(et, si possible, peut-être même de vérifier que le tomcat certificat est une certaine certificat spécifique). J'ai réussi à installer un Tomcat qui exige un certificat de client et il fonctionne parfaitement mais la bonne configuration de proxy inverse semble échapper à moi.
Eh bien disons que ce n'est pas exactement l'habitude de cas d'utilisation\topologie 🙂 Et nous avons besoin d'un supplément de sécurité.
OriginalL'auteur Scis | 2012-07-04
Vous devez vous connecter pour publier un commentaire.
Vous devriez essayer le
SSLProxyMachineCertificateFile
option et de pointer vers un fichier contenant votre certificat client et de son (non chiffrée) de la clé privée au format PEM.OriginalL'auteur Bruno