首先,我的问题的标题太长。但这就是我想知道的。
我有一个服务器,该服务器配置为与客户端处理双向TLS(这由Apache Axis2代码完成)。但是,在部署期间,我不得不在服务器前面放置一个反向代理(负载平衡器)。现在,反向代理正在执行SSL卸载,并且它也处理双向TLS。
当我上网时,我了解到在这种情况下,反向代理会将HTTP头中的客户端证书发送到后端。现在,我正在考虑检查此标头并在axis2代码中进行验证。
我想知道的是,有一个用于将证书发送到后端的标准/已定义的标头。是X-Client-Cert标头吗?