标签: apache tomcat ssl mod-proxy
我有一个Apache HTTPD作为反向代理和Tomcat(6.0.35)服务器,我想要实现的是Tomcat服务器和反向代理之间会相互信任。这意味着当反向代理转发请求时,它将呈现它自己的证书,该证书将被导入Tomcat的信任库文件,从而使Tomcat仅在它们真正由反向代理生成时才接受请求(如果可能,甚至可以检查tomcat的证书是否为某个特定的证书)。我设法设置了一个需要客户端证书的Tomcat,它运行正常,但正确的反向代理配置似乎让我望而却步。
答案 0 :(得分:7)
您应该尝试SSLProxyMachineCertificateFile选项并将其指向包含您的客户端证书及其PEM格式的(未加密的)私钥的文件。
SSLProxyMachineCertificateFile