Назад | Перейти на главную страницу

2-сторонний SSL с прокси-сервером apache forward

Я работаю над настройкой Apache в качестве прямого прокси с клиентом, который использует двусторонний SSL. Основной поток - это myApplication - через http -> прокси Apache - через двусторонний SSL -> клиент. После настройки, когда я пытаюсь запустить Apache, я получаю ошибку «неполный сертификат клиента, настроенный для SSL-прокси (отсутствует или зашифрованный закрытый ключ?)». Я не могу понять, что сертификат клиента, который я использую в директиве SSLProxyMachineCertificateFile, уже имеет незашифрованный закрытый ключ и открытый сертификат. Есть предложения по поводу того, что мне не хватает и / или чего еще я могу попробовать? Нужен ли в сертификате многофункционального устройства цепочка?

Вот как выглядит мой vhost.

<VirtualHost *:8082>
    ServerName my.domain.com

    ProxyRequests On
    SSLProxyEngine On

    SSLProxyMachineCertificateFile /etc/httpd/keys/machine.pem
    SSLProxyCACertificateFile /etc/httpd/keys/machine.chain.crt

    ProxyPass / https://target.client.com/
    ProxyPassReverse / https://target.client.com/

    <Proxy *>
            Order deny,allow
            Allow from all
    </Proxy>
</VirtualHost>

РЕДАКТИРОВАТЬ: я обновил базовый поток, чтобы уточнить, какое соединение я пытаюсь использовать между приложением, apache и клиентом.

Ваш файл PEM имеет неправильный формат. Проверить этот пост.

http://projectzme.wordpress.com/2013/02/02/tip-sslproxymachinecertificatefile-returns-missing-or-encrypted-private-key/