我有一个 Apache HTTPD 作为反向代理,还有 Tomcat(6.0.35) 服务器,我想要实现的是 Tomcat 服务器和反向代理之间存在相互信任。这意味着当反向代理转发请求时,它将提供自己的证书,该证书将被导入到 Tomcat 的信任库文件中,从而使 Tomcat 仅在请求确实由反向代理发出时才接受请求(如果可能,甚至可以检查 tomcat 的证书是否正确)某个特定的证书)。我已经成功地设置了一个需要客户端证书的 Tomcat,它工作得很好,但正确的反向代理配置似乎让我无法理解。
你应该尝试SSLProxyMachineCertificateFile http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslproxymachinecertificatefile选项并将其指向包含 PEM 格式的客户端证书及其(未加密)私钥的文件。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)