У меня возникла следующая проблема: Браузер отправляет запрос CORS на сервер - этот сервер требует проверки подлинности клиента SSL / TLS (поэтому и сервер, и клиент должны обмениваться своими сертификатами). Сервер находится в другом домене, чем страница, загруженная клиенту, поэтому для него требуется запрос CORS.
Выпуск 1: IE11 прерывает предполетные запросы с двусторонней сертификацией SSL / TLS
Разрешение 1: Сделайте запрос «локальным» и настройте прокси-сервер apache (с RewriteRule - но он не прошел сертификат клиента, а затем прошел прокси-сервер, но он также не прошел сертификат клиента).
Выпуск 2: Сертификат клиента не проходит с правилами перезаписи и с пропуском прокси.
Вопрос: Есть ли ЛЮБОЙ способ передать сертификат клиента через прокси-сервер apache? (Без изменения API сервера вообще).
PS: Я читал много подобных тем - Прокси-сервер Apache SSL не может найти сертификат клиента? но я не нашел никакого решения (и такие потоки старые).
Если у вас есть сервер, который использует https с клиентскими сертификатами, вы не можете поставить перед ним обычный прокси-сервер уровня протокола приложения, лучшее, что вы можете сделать, - это TCP-плагин или перенаправление порта.
Сервер приложений не собирается довольствоваться сертификатом в заголовке HTTP, когда ему требуется подтверждение владения закрытым ключом в TLS. Подтверждение связи TLS должно произойти между клиентом и сервером.