首先,我对该主题的理解不深,所以我可能会问一个基本问题。道歉一样。
我有一个像下面这样的系统 A <-> B <-> C
在这里,
B = Proxy server,
A = Destination,
C = Source
因此,在A上托管了一个HTTP / HTTPS插件,我想从C来访问它。现在,我需要一个SSL证书(例如X)才能到达B,并且需要另一个SSL证书(例如Y)才能访问A上的其余证书。
我的问题是我如何将请求包装在证书X中,然后包装在Y中,以便当请求到达B时,Y将对其进行验证并展开包装,然后转到A并由X进行验证,从而得到执行。 / p>
在这里,我的目标是击打其余部分,反应无所谓。
谢谢。
答案 0 :(得分:0)
首先,通常不需要首先使用证书即可访问代理。常规的HTTP / HTTPS代理仅创建通往最终主机(A)的隧道,然后进行常规的HTTPS端到端加密,其中服务器(A)为您提供证书,而客户端(C)可以选择提供如果服务器需要,也可以使用证书。 SOCKS代理也是如此。
即使您有一些本身会讲TLS的代理(可能但不寻常),也有一些外部HTTPS连接来创建隧道,然后有一些内部HTTPS连接来发送请求。外部和内部连接是一个接一个地建立的,在这些阶段仅提供每个连接的相关证书。