Я работаю над настройкой Apache в качестве прямого прокси с клиентом, который использует двусторонний SSL. Основной поток - это myApplication - через http -> прокси Apache - через двусторонний SSL -> клиент. После настройки, когда я пытаюсь запустить Apache, я получаю ошибку «неполный сертификат клиента, настроенный для SSL-прокси (отсутствует или зашифрованный закрытый ключ?)». Я не могу понять, что сертификат клиента, который я использую в директиве SSLProxyMachineCertificateFile, уже имеет незашифрованный закрытый ключ и открытый сертификат. Есть предложения по поводу того, что мне не хватает и / или чего еще я могу попробовать? Нужен ли в сертификате многофункционального устройства цепочка?
Вот как выглядит мой vhost.
<VirtualHost *:8082>
ServerName my.domain.com
ProxyRequests On
SSLProxyEngine On
SSLProxyMachineCertificateFile /etc/httpd/keys/machine.pem
SSLProxyCACertificateFile /etc/httpd/keys/machine.chain.crt
ProxyPass / https://target.client.com/
ProxyPassReverse / https://target.client.com/
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>
РЕДАКТИРОВАТЬ: я обновил базовый поток, чтобы уточнить, какое соединение я пытаюсь использовать между приложением, apache и клиентом.
Ваш файл PEM имеет неправильный формат. Проверить этот пост.