一尘不染

在Apache httpd反向代理和Tomcat之间进行双向SSL身份验证

tomcat

我有一个充当反向代理的Apache
HTTPD和一个Tomcat(6.0.35)服务器,我试图实现的是Tomcat服务器和反向代理之间将相互信任。这意味着当反向代理转发请求时,它将呈现自己的证书,该证书将被导入到Tomcat的信任库文件中,从而使Tomcat仅在反向代理真正提出请求时才接受请求(如果可能,甚至检查tomcat的证书是否为特定的特定证书)。我已经成功设置了需要客户端证书的Tomcat,它可以正常运行,但是正确的反向代理配置似乎使我望而却步。


阅读 463

收藏
2020-06-16

共1个答案

一尘不染

您应该尝试该SSLProxyMachineCertificateFile选项,并将其指向包含您的客户端证书及其PEM格式的(未加密)私钥的文件。

2020-06-16