Hola Tengo un Apache HTTPD trabajando como un proxy inverso, y Tomcat (6.0.35) servidor (es), lo que estoy tratando de lograr es que haya será la confianza mutua entre el servidor Tomcat y el proxy inverso. Lo que significa que cuando el proxy inverso reenvía una solicitud, presentará su propio certificado que se importará al archivo de almacén de confianza de Tomcat, lo que hará que el Tomcat acepte solicitudes solo cuando realmente lo haga el proxy inverso (y si es posible, incluso compruebe que el certificado de Tomcat es un cierto certificado específico). He logrado configurar un Tomcat que requiere un certificado de cliente y funciona perfectamente, pero la configuración de proxy inverso correcta parece eludirme. Gracias amigosHaciendo una autenticación SSL bidireccional entre Apache httpd reverse proxy y Tomcats
Respuesta
Debe probar la opción SSLProxyMachineCertificateFile
y apuntarla a un archivo que contenga su certificado de cliente y su clave privada (sin cifrar) en formato PEM.
Gracias :) Acabo de encontrar esto y estaba escribiendo una respuesta. Creo que es importante señalar a las personas a [esto] (http://stackoverflow.com/q/1180397/) y decir que después de crear un archivo .p12, para poder usarlo como un archivo en la directiva SSLProxyMachineCertificateFile, uno debe ejecutar openssl pkcs12 -en su_archivo.p12 -out bla.pem -nodes para exportar una clave y certificado sin contraseña (usted hará que su SSLProxyMachineCertificateFile apunte a ese archivo). Más tarde, si Tomcat tiene que desempeñar un rol de cliente, agregar el p12 a su almacén de claves es suficiente. – Scis
- 1. Apache HTTPD/mod_proxy/Tomcat y SSL con autenticación de cliente
- 2. ¿Cómo puedo migrar SSL de Tomcat a Apache HTTPD?
- 3. Autenticación bidireccional con ssl en dotnet
- 4. HTTPD recargar Apache
- 5. ¿Cómo funcionan Apache httpd y Tomcat?
- 6. ¿Tomcat requiere Apache httpd?
- 7. ¿Cómo ejecuto Apache (httpd) y Tomcat juntos?
- 8. Configuración de un Proxy Apache con Autenticación
- 9. LiteSpeed vs Apache httpd
- 10. Apache proxy inverso con autenticación básica
- 11. Lighttpd Reverse Proxy Settings
- 12. Clarificación SSL bidireccional
- 13. Apache Reverse Caching Proxy: ¿por qué no es el almacenamiento en caché?
- 14. apache virtualhost SSL + no SSL
- 15. Eliminar el encabezado de autenticación básica con proxy mod apache
- 16. Httpd/Apache. PHP. mod_rewrite. Fedora 17
- 17. Apache .htaccess vs httpd - ¿realmente importa?
- 18. Tomcat detrás de Apache y SSL
- 19. Buscando fugas de memoria en Apache httpd y módulos
- 20. Autenticación Subversion proxy sin escritura
- 21. Reverse Proxy con Apache ProxyPass redirects en lugar de pasar transparentemente por
- 22. ¿Cómo creo certificados de cliente para pruebas locales de autenticación bidireccional a través de SSL?
- 23. Cifrado de contraseña bidireccional sin ssl
- 24. Uso de certificados de cliente/servidor para autenticación bidireccional Socket SSL en Android
- 25. Apache Error de proxy
- 26. Autenticación WCF SIN SSL
- 27. Apache Puerto proxy
- 28. Autenticación Proxy Java
- 29. Apache-ssl vs mod_ssl
- 30. Autenticación Apache excepto localhost
¿Por qué?> Normalmente el Apache HTTPD y los Tomcats están en la misma LAN y no tienen que establecer relaciones de confianza en absoluto. Por lo general, la conexión SSL del cliente finaliza en el HTTPD. – EJP
Bueno, digamos que no es exactamente el caso de uso habitual \ topología :) Y necesitamos una seguridad adicional. – Scis