Sie sollten versuchen, die SSLProxyMachineCertificateFile Option und es auf eine Datei enthalten, Ihr Client-Zertifikat und seine (unverschlüsselt) private Schlüssel im PEM-Format.
Hallo, ich habe einen Apache HTTPD, der als Reverse Proxy arbeitet, und Tomcat (6.0.35) Server, was ich versuche zu erreichen, ist, dass es eine gegenseitige Vertrauensbeziehung zwischen dem Tomcat Server und dem Reverse Proxy geben wird. Das bedeutet, dass der Reverse-Proxy beim Weiterleiten einer Anfrage ein eigenes Zertifikat vorlegt, das in die Truststore-Datei von Tomcat importiert wird, damit der Tomcat nur dann Anfragen akzeptiert, wenn sie wirklich vom Reverse-Proxy stammen (und wenn möglich sogar überprüfen, ob das Tomcat-Zertifikat vorhanden ist) ein bestimmtes spezifisches Zertifikat). Ich habe es geschafft, einen Tomcat einzurichten, der ein Client-Zertifikat benötigt, und es funktioniert perfekt, aber die korrekte Reverse-Proxy-Konfiguration scheint mir entzogen zu sein. Danke Leute
Sie sollten versuchen, die SSLProxyMachineCertificateFile Option und es auf eine Datei enthalten, Ihr Client-Zertifikat und seine (unverschlüsselt) private Schlüssel im PEM-Format.
Tags und Links ssl tomcat apache two-way-encryption mod-proxy