Передача клиентского (браузерного) сертификата прокси-серверу нижнего уровня - это возможно?
У меня возникла следующая проблема: браузер отправляет запрос CORS на сервер - этот сервер требует аутентификации клиента SSL/TLS (поэтому и сервер, и клиент должны обмениваться своими сертификатами). Сервер находится в другом домене, чем страница, загруженная клиенту, поэтому он требует запроса CORS.
Проблема 1: IE11 прерывает предварительные запросы с двусторонней сертификацией SSL/TLS
Решение 1. Сделайте запрос "локальным" и настройте прокси-сервер apache (с RewriteRule - но он не прошел сертификат клиента, а затем с передачей прокси-сервера - но он также не прошел сертификат клиента).
Проблема 2: Сертификат клиента не передается с правилами перезаписи и с прокси-пропуском.
Вопрос: есть ЛЮБОЙ способ передать сертификат клиента через прокси-сервер apache? (Без изменения API сервера вообще).
PS: я читал много таких тем - Apache SSL Proxy не может найти сертификат клиента? но я не нашел никакого решения (и такие темы старые).
1 ответ
Если у вас есть сервер, который использует https с клиентскими сертификатами, вы не можете поставить перед ним обычный прокси-сервер уровня протокола приложения, лучшее, что вы можете сделать, - это подключить TCP-порт или перенаправить порт.
Сервер приложений не собирается соглашаться на сертификат в заголовке HTTP, когда ему требуется подтверждение владения закрытым ключом в TLS. Подтверждение связи TLS должно произойти между клиентом и сервером.