我正在设置一个基础设施,其中我有一个 nginx 网络服务器配置为需要客户端证书才能访问资源。
但是,客户端本身并不支持客户端证书(它是 pip,我们不能修改它来支持证书 [尽管这很容易,因为它是 Python,但仍然])。
基本上,我的想法是在每台可以对远程服务器进行证书身份验证的机器上设置一个代理……但我真的不知道这有多容易,也不知道我会怎么做。理想情况下,代理应尽可能轻量级。
有什么想法吗? :)
最佳答案
考虑使用 stunnel作为您的代理,它是一个高度灵活的 SSL 代理,可以进行客户端证书认证。
关于linux - 设置对远程服务器执行客户端证书身份验证的代理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6817811/