Xin chào Tôi có Apache HTTPD hoạt động như một proxy ngược và máy chủ Tomcat (6.0.35), những gì tôi đang cố gắng đạt được là ở đó sẽ là sự tin cậy lẫn nhau giữa máy chủ Tomcat và proxy ngược. Có nghĩa là khi proxy ngược chuyển tiếp một yêu cầu, nó sẽ xuất hiện chứng chỉ riêng của nó sẽ được nhập vào tệp tin tin cậy của Tomcat, do đó Tomcat chỉ chấp nhận yêu cầu khi chúng thực sự được thực hiện bởi proxy ngược (và nếu có thể có thể kiểm tra chứng chỉ của tomcat) một chứng chỉ cụ thể). Tôi đã quản lý để thiết lập một Tomcat mà đòi hỏi một chứng chỉ khách hàng và nó hoạt động hoàn hảo, nhưng cấu hình proxy ngược chính xác dường như là eluding tôi. Cảm ơn folksThực hiện xác thực SSL hai chiều giữa proxy ngược apache httpd và Tomcats
Trả lời
Bạn nên thử tùy chọn SSLProxyMachineCertificateFile
và trỏ đến tệp chứa chứng chỉ ứng dụng khách và khóa cá nhân (không được mã hóa) ở định dạng PEM.
Cảm ơn :) Tôi đã tìm thấy điều này bản thân mình và đã viết một câu trả lời. Tôi nghĩ điều quan trọng là hướng mọi người đến [this] (http://stackoverflow.com/q/1180397/) và nói rằng sau khi tạo một tệp .p12, để sử dụng nó như một tệp trong chỉ thị SSLProxyMachineCertificateFile nên chạy openssl pkcs12 -in your_file.p12-out bla.pem -nodes để xuất khóa và mật khẩu ít mật khẩu (bạn sẽ tạo điểm SSLProxyMachineCertificateFile của mình cho tệp đó). Sau đó, nếu Tomcat phải đóng vai trò khách hàng, hãy thêm p12 vào kho khóa của nó. – Scis
- 1. Thiết lập Proxy Apache với Xác thực
- 2. Apache HTTPD/mod_proxy/Tomcat và SSL với auth ứng dụng khách
- 3. LiteSpeed và Apache httpd
- 4. Vấn đề xác thực cơ bản của Apache với proxy ngược
- 5. Apache .htaccess vs httpd - có thực sự quan trọng không?
- 6. Xác thực proxy Java
- 7. Tải lại Apache HTTPD
- 8. Proxy ghi thông tin xác thực Subversion
- 9. Apache 2.2 proxy ngược không hoạt động
- 10. Apache - Proxy ngược và thông báo trạng thái HTTP 302
- 11. Bảo mật & xác thực: SSL vs SASL
- 12. Cài đặt và cài đặt Apache httpd
- 13. Xác thực proxy HTTP trong iOS 4.3
- 14. Xác nhận JUnit: thực hiện xác nhận giữa phao
- 15. Làm rõ hai chiều SSL
- 16. WebDAV đằng sau proxy ngược
- 17. Apache StringUtils và Java thực hiện thay thế()
- 18. curl thông qua proxy đã xác thực và tài nguyên http đã xác thực
- 19. lỗi WebProxy: Proxy Xác thực buộc
- 20. Xác thực HTTP REST - Cách thực hiện?
- 21. Xác thực WCF KHÔNG CÓ SSL
- 22. .net WebService, bỏ qua xác thực ssl!
- 23. Proxy xác thực HTTP với Java
- 24. Tiêu chuẩn thực tế cho Proxy ngược lại để cho SSL phụ trợ được sử dụng là gì?
- 25. Xóa tiêu đề xác thực cơ bản bằng proxy apache mod
- 26. Thiết lập tên miền phụ Wildcard (với proxy ngược) trên apache 2.2.3
- 27. Apache regex backreferences UNREACHABLE trong httpd 2.4?
- 28. apache: xác thực cơ bản trước khi viết lại
- 29. Xác thực xã hội với Apache Shiro
- 30. Làm cách nào để thực hiện thao tác nhị phân hai chiều giữa các phần tử của hai vùng chứa?
Tại sao?> Thông thường Apache HTTPD và Tomcats nằm trong cùng một mạng LAN và không phải thiết lập mối quan hệ tin cậy chút nào. Thông thường, kết nối SSL của máy khách kết thúc tại HTTPD. – EJP
Chúng ta hãy nói rằng nó không chính xác như trường hợp sử dụng thông thường \ topology :) Và chúng ta cần thêm một bảo mật. – Scis