我有一个用作反向代理的 Apache HTTPD 和 Tomcat(6.0.35) 服务器,我试图实现的是 Tomcat 服务器和反向代理之间将相互信任。这意味着当反向代理转发请求时,它将提供自己的证书,该证书将被导入到 Tomcat 的信任库文件中,从而使 Tomcat 仅在请求确实是由反向代理发出时才接受请求(如果可能,甚至可能检查 tomcat 的证书是某个特定的证书)。我已经设法设置了一个需要客户端证书的 Tomcat,它运行良好,但我似乎无法正确配置反向代理。
最佳答案
你应该试试 SSLProxyMachineCertificateFile选项并将其指向包含您的客户端证书及其 PEM 格式(未加密)私钥的文件。
关于apache - 在 apache httpd 反向代理和 Tomcats 之间进行双向 SSL 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11323309/