Вот мой вариант использования.
Я хочу узнать, как настроить Apache
, так что это просто для обучения. Не стесняйтесь предлагать лучшие альтернативы. я использую Apache 2.4
в RHEL5
. Я хочу использовать ProxyPassMatch прокси на два разных сайта
ProxyPassMatch "^/(a|b)/(*.jpg)$" https://$1.example.com/$2
Но a.example.com
и b.example.com
требуются разные клиентские сертификаты. я добавил
SSLProxyEngine on
SSLProxyMachineCertificateFile /path/certs/webs.pem
Если содержание webs.pem
всего одна пара (сертификат и закрытый ключ), он отлично работает для подключения к правильному сайту. Но если я добавлю вторую пару (сертификат и закрытый ключ), это не сработает.
Документация говорит:
Currently there is no support for encrypted private keys
Вы в этом уверены?
В качестве обходного пути я бы посоветовал использовать SSLProxyMachineCertificatePath. В любом случае он более гибкий. Ограничения относительно зашифрованных ключей по-прежнему применяются.