标签: apache tomcat ssl reverse-proxy authentication
我已经使用Apache配置了反向代理,即对Tomcat服务器的代理请求。
我没有找到是否可以在代理本身上处理SSLCertificateFile(为了避免在每个内部服务器上配置证书),而是在每个代理服务器上配置SSLCACertificateFile,配置代理以将客户端证书处理转发到特定的服务器。
有人对我有一些提示吗?
谢谢!
答案 0 :(得分:1)
你做不到。握手是一个统一的事情。您正在HTTPD上终止SSL,这意味着它必须提供自己的证书和CA证书。你问的是没有意义的。