如何使Apache2 / Httpd信任所有客户端证书

时间:2012-03-20 21:02:02

标签: apache2

我在面向tomcat实例的centos上安装了apache2 / httpd,我希望它能够信任所有客户端证书。

我应该怎么做?

1 个答案:

答案 0 :(得分:0)

由于Apache需要处理SSL协商,所以Apache没有“SSL Passthrough”这样的东西。我可能想到的是

  • 不要使用Apache,而是使用NAT规则(/sbin/iptables -I PREROUTING -t nat -p tcp -d test.server.ip --dport 443 -j DNAT --to :8443)执行TCP转发。如果您为计算机分配了两个IP地址,则NAT规则可以根据目标IP重定向。

  • 您可以在Apache中配置虚拟主机,专门用于测试SSLVerifyClientnone的位置。此虚拟主机具有直接映射到Tomcat实例的非SSL http端口的反向代理规则,或映射到HTTP / S端口,然后使用Apache可以提供的证书将SSLProxyMachineCertificateFile设置为对Tomcat进行身份验证< / p>