У меня есть 3 сервера приложений Tomcat с 3 серверами Apache впереди. Связь между Apache и Tomcats осуществляется через mod_jk. Мне нужно иметь безопасные соединения между серверами Tomcat и Apache. Чтобы сделать это соединение защищенным, оно должно быть зашифровано и аутентифицировано (чтобы предотвратить атаки посредника).
Чтобы было ясно, я не пытаюсь аутентифицировать клиентов. Только чтобы убедиться, что трафик между Tomcat и Apache невозможно перехватить.
Я искал, но не могу найти способ, чтобы mod_jk аутентифицировал сертификаты, выставленные Tomcat. Есть идеи, где я должен искать?
Спасибо за вашу помощь !
К сожалению, я не думаю, что аутентификация сервера возможна через коннектор AJP.
Хотя клиентские сертификаты могут быть переданы на сервер Tomcat через SSLOptions +ExportCertData, само соединение AJP открыто и не имеет средств аутентификации клиента AJP (Apache) или сервера AJP (Tomcat) в любом направлении.
Вас могут заставить перейти на HTTPS, если требуется аутентификация сервера. Если есть причина, по которой необходим AJP, есть варианты добавления дополнительных уровней безопасности вне протокола AJP для выполнения взаимной аутентификации и безопасности соединения; На ум приходят политики переадресации портов SSH или IPsec.