我目前正在调查LittleProxy,将其用作公司与公司外部使用的系统之间的中间人。我们将在中间提供日志记录和审计功能。 SSL(https)用于将客户端连接到服务器。
不是将自签名证书与LittleProxy一起使用并将其暴露给客户端和服务器,是否可以从keystone加载公司证书并使用它?
理想情况下,如果我有客户< - https - > LittleProxy< - https - > ExternalSystem
是否可以将客户端证书提供给ExternalSystem,将ExternalSystem证书提供给客户端?
IT安全团队已准备好向我提供正确的证书吗?
有可能吗?
谢谢和问候
吉勒
答案 0 :(得分:0)
我对LittleProxy没有太多经验,但我们收到了一位客户的类似请求,我们解决了向后端添加HTTP请求的标题(类似于' X-Cert -Hdr')并将证书填入值中的字符串。在客户端,我们只是使用后端证书手动配置虚拟服务。当然,我们的反向代理在客户端和服务器端都有完整的PKI,我们能够为端到端的相互身份验证配置完整的证书链。