Faire un système de double authentification SSL entre le serveur apache httpd reverse proxy et Matous

J'ai un Apache HTTPD travail en tant que reverse proxy, et Tomcat(6.0.35) serveur(s), ce que je suis en train de réaliser est qu'il y aura une confiance mutuelle entre le serveur Tomcat et le reverse proxy. Ce qui signifie que lorsque reverse proxy transmet une demande, il présentera son propre certificat, qui sera importée dans Tomcat fichier truststore rendant ainsi le Tomcat accepter les demandes uniquement lorsqu'ils sont effectués par le proxy inverse(et, si possible, peut-être même de vérifier que le tomcat certificat est une certaine certificat spécifique). J'ai réussi à installer un Tomcat qui exige un certificat de client et il fonctionne parfaitement mais la bonne configuration de proxy inverse semble échapper à moi.

Pourquoi?> Normalement, le serveur Apache HTTPD et les Matous sont dans le même réseau local et ne pas avoir à établir des relations de confiance à tous. Habituellement, le client SSL connexion se termine à la HTTPD.
Eh bien disons que ce n'est pas exactement l'habitude de cas d'utilisation\topologie 🙂 Et nous avons besoin d'un supplément de sécurité.

OriginalL'auteur Scis | 2012-07-04