Передача клиентского (браузерного) сертификата прокси-серверу нижнего уровня - это возможно?

Question

Передача клиентского (браузерного) сертификата прокси-серверу нижнего уровня - это возможно?

У меня возникла следующая проблема: браузер отправляет запрос CORS на сервер - этот сервер требует аутентификации клиента SSL/TLS (поэтому и сервер, и клиент должны обмениваться своими сертификатами). Сервер находится в другом домене, чем страница, загруженная клиенту, поэтому он требует запроса CORS.

Проблема 1: IE11 прерывает предварительные запросы с двусторонней сертификацией SSL/TLS

Решение 1. Сделайте запрос "локальным" и настройте прокси-сервер apache (с RewriteRule - но он не прошел сертификат клиента, а затем с передачей прокси-сервера - но он также не прошел сертификат клиента).

Проблема 2: Сертификат клиента не передается с правилами перезаписи и с прокси-пропуском.

Вопрос: есть ЛЮБОЙ способ передать сертификат клиента через прокси-сервер apache? (Без изменения API сервера вообще).

PS: я читал много таких тем - Apache SSL Proxy не может найти сертификат клиента? но я не нашел никакого решения (и такие темы старые).

0

apache-2.2 proxy cors

Источник

Oskar Szura 09 июн '16 в 12:01

1 ответ

Решение

Другие вопросы по тегам apache-2.2 proxy cors

Adrien 25 июл '16 в 23:40 2016-07-25 23:40 · Accepted Answer · 2016-07-25 23:40

Если у вас есть сервер, который использует https с клиентскими сертификатами, вы не можете поставить перед ним обычный прокси-сервер уровня протокола приложения, лучшее, что вы можете сделать, - это подключить TCP-порт или перенаправить порт.

Сервер приложений не собирается соглашаться на сертификат в заголовке HTTP, когда ему требуется подтверждение владения закрытым ключом в TLS. Подтверждение связи TLS должно произойти между клиентом и сервером.