在apache httpd反向代理和Tomcats之间进行双向SSL身份验证

时间:2012-07-04 06:08:33

标签: apache tomcat ssl mod-proxy

我有一个Apache HTTPD作为反向代理和Tomcat(6.0.35)服务器,我想要实现的是Tomcat服务器和反向代理之间会相互信任。这意味着当反向代理转发请求时,它将呈现它自己的证书,该证书将被导入Tomcat的信任库文件,从而使Tomcat仅在它们真正由反向代理生成时才接受请求(如果可能,甚至可以检查tomcat的证书是否为某个特定的证书)。我设法设置了一个需要客户端证书的Tomcat,它运行正常,但正确的反向代理配置似乎让我望而却步。

1 个答案:

答案 0 :(得分:7)

您应该尝试SSLProxyMachineCertificateFile选项并将其指向包含您的客户端证书及其PEM格式的(未加密的)私钥的文件。