我在Tomcat上有一个Web应用程序,该应用程序位于HAproxy后面,该代理用作SSL终止点。我的Web应用程序调用了许多其他本地应用程序提供的HTTP Rest Web服务。
现在,它需要调用仅通过双向SSL身份验证提供的远程HTTP SOAP服务。
因此,我将我的公钥发送给了远程服务管理员,后者又将我的公钥发送给了我,并将其放入服务器的信任库中。
此后,我不知道如何进行。我希望由HAproxy完成SSL处理,而无需进行软件修改。
我只看到一种解决方案(如果我输入错了,请纠正我): 在HAproxy中设置一个新的后端,以处理对远程服务的所有调用。然后使该后端发送我放入信任库中的公钥。 这真的是我使用HAproxy唯一的解决方案吗? 如果是这样,我如何使新的后端服务器在每次调用远程服务时都发送公钥?
我正在使用HAproxy 1.5.18和Tomcat 9.0.10的CentOS 7.5。 我在HAproxy中创建了新的(虚拟)后端,用于处理对远程服务的调用。