Назад | Перейти на главную страницу

Сертификаты нескольких клиентов в SSLProxyMachineCertificateFile

Вот мой вариант использования.

Я хочу узнать, как настроить Apache, так что это просто для обучения. Не стесняйтесь предлагать лучшие альтернативы. я использую Apache 2.4 в RHEL5. Я хочу использовать ProxyPassMatch прокси на два разных сайта

ProxyPassMatch "^/(a|b)/(*.jpg)$" https://$1.example.com/$2

Но a.example.com и b.example.com требуются разные клиентские сертификаты. я добавил

SSLProxyEngine on
SSLProxyMachineCertificateFile /path/certs/webs.pem

Если содержание webs.pem всего одна пара (сертификат и закрытый ключ), он отлично работает для подключения к правильному сайту. Но если я добавлю вторую пару (сертификат и закрытый ключ), это не сработает.

Документация говорит:

Currently there is no support for encrypted private keys

Вы в этом уверены?

В качестве обходного пути я бы посоветовал использовать SSLProxyMachineCertificatePath. В любом случае он более гибкий. Ограничения относительно зашифрованных ключей по-прежнему применяются.