我们目前正在使用Apache来处理传入的SSL请求。这些是双向SSL连接。 Apache接受https连接并将请求作为http连接传递给应用程序服务器。这对我们很有用。
我们希望对传出的双向SSL连接使用相同类型的集中式机制。有没有办法用Apache或其他产品做到这一点?为了使事情复杂化,识别客户端所需的客户端证书可能因目的地而异。
简而言之: - 内部客户端通过http连接到Apache或其他产品。 - Apache或其他产品根据规则(?)知道需要双向ssl连接并将其与目标进行设置。 - 根据目的地,发送正确的证书以识别我们的客户。
此致
Nidkil
答案 0 :(得分:0)
您所谈论的是HTTP代理服务器,当然还有HTTP代理服务器。在第一个场景中,您将其用作透明代理,以便为连接到一组网页提供SSL支持。在第二种情况下,您希望使用它来代表说HTTP的客户端提供与仅安全页面的连接。
如果您的计算机位于客户端和Internet之间,您可以使用免费和开源的Squid代理执行此操作。寻找“SSLBump”。您确实需要一个客户认为有效访问所有网页的证书(否则他们会注意到您正在做的事情,这基本上是一个中间人攻击)。 / p>
但是,我强烈建议不要这样做 - 如果某个网站需要SSL,可能会出于某种原因这样做。几乎可以肯定不可以让内部客户连接到网上银行网站并让你减少他们的加密,以便你可以监控他们的流量或其他......