Назад | Перейти на главную страницу

Передача сертификата клиента (браузера) на прокси-сервер - это возможно?

У меня возникла следующая проблема: Браузер отправляет запрос CORS на сервер - этот сервер требует проверки подлинности клиента SSL / TLS (поэтому и сервер, и клиент должны обмениваться своими сертификатами). Сервер находится в другом домене, чем страница, загруженная клиенту, поэтому для него требуется запрос CORS.

Выпуск 1: IE11 прерывает предполетные запросы с двусторонней сертификацией SSL / TLS

Разрешение 1: Сделайте запрос «локальным» и настройте прокси-сервер apache (с RewriteRule - но он не прошел сертификат клиента, а затем прошел прокси-сервер, но он также не прошел сертификат клиента).

Выпуск 2: Сертификат клиента не проходит с правилами перезаписи и с пропуском прокси.

Вопрос: Есть ли ЛЮБОЙ способ передать сертификат клиента через прокси-сервер apache? (Без изменения API сервера вообще).

PS: Я читал много подобных тем - Прокси-сервер Apache SSL не может найти сертификат клиента? но я не нашел никакого решения (и такие потоки старые).

Если у вас есть сервер, который использует https с клиентскими сертификатами, вы не можете поставить перед ним обычный прокси-сервер уровня протокола приложения, лучшее, что вы можете сделать, - это TCP-плагин или перенаправление порта.

Сервер приложений не собирается довольствоваться сертификатом в заголовке HTTP, когда ему требуется подтверждение владения закрытым ключом в TLS. Подтверждение связи TLS должно произойти между клиентом и сервером.