我在面向tomcat实例的centos上安装了apache2 / httpd,我希望它能够信任所有客户端证书。
我应该怎么做?
答案 0 :(得分:0)
由于Apache需要处理SSL协商,所以Apache没有“SSL Passthrough”这样的东西。我可能想到的是
不要使用Apache,而是使用NAT规则(/sbin/iptables -I PREROUTING -t nat -p tcp -d test.server.ip --dport 443 -j DNAT --to :8443)执行TCP转发。如果您为计算机分配了两个IP地址,则NAT规则可以根据目标IP重定向。
您可以在Apache中配置虚拟主机,专门用于测试SSLVerifyClient到none的位置。此虚拟主机具有直接映射到Tomcat实例的非SSL http端口的反向代理规则,或映射到HTTP / S端口,然后使用Apache可以提供的证书将SSLProxyMachineCertificateFile设置为对Tomcat进行身份验证< / p>