0
Tomcatインスタンスの前にcentos上にapache2/httpdをインストールして、すべてのクライアント証明書を信頼するようにします。Apache2/Httpdがすべてのクライアント証明書を信頼する方法
どうすればよいですか?
A
答えて
0
ApacheはSSLネゴシエーションを処理する必要があるため、Apacheには「SSLパススルー」はありません。私が考えることが、物事
あるが、たとえばNATルール(
/sbin/iptables -I PREROUTING -t nat -p tcp -d test.server.ip --dport 443 -j DNAT --to :8443)を使用して、Apacheのを使用していますが、TCP転送を実行しないでください。マシンに2つのIPアドレスが割り当てられている場合、NATルールは宛先IPに基づいてリダイレクトできます。SSLVerifyClientをnoneに設定してテストする専用の仮想ホストをApacheで設定できます。この仮想ホストには、TomcatインスタンスのSSL以外のhttpポートに直接マッピングするリバースプロキシルールがあります。あるいは、HTTP/Sポートにマップしてから、にApacheがTomcatに認証するために提示できる証明書を設定します。
関連する問題
- 1. CXF RESTfulクライアント - すべての証明書を信頼する方法
- 2. Apache httpd:特定のクライアント証明書を信頼する方法
- 3. 信頼できる内部CA証明書を使用してクライアント証明書を検証する方法は?
- 4. SSL_CTX_load_verify_locationsと信頼できる証明書
- 5. 信頼できる証明書に証明書を追加する
- 6. iOSにSSL証明書の信頼をプログラムで表示する方法
- 7. HTMLUnitDriverが信頼できない証明書の検証(Selenium 2.0)をバイパスする
- 8. 自己署名SSL証明書から信頼できる証明書へ
- 9. サーバー(Windows上の.NETクライアント)を認証するための自己署名証明書を信頼します。
- 10. 証明書は一度だけ信頼されています
- 11. C++でopensslを使用して証明書検証用の信頼チェーンを作成する方法
- 12. すべてのSSL証明書を信頼するようにcapybaraを設定する
- 13. トラストストアでどのような証明書が信頼されていますか?
- 14. 信頼できるルート証明書ストアにSSL証明書をインストールするためのスクリプト
- 15. Android SSLエラー:証明書が信頼できない...時々
- 16. Java SMTPS信頼されていない証明書
- 17. アンドロイドによる1つの証明書の信頼
- 18. ASP.NET Webサービスで証明書を使用してクライアントを認証する方法
- 19. iPhone:HTTPSクライアント証明書
- 20. クライアント証明書iOS
- 21. Adobe Flashが信頼するルート証明書は何ですか?
- 22. gnutlsにemacsでクライアント証明書を使用する方法24
- 23. .NETは自己署名証明書を信頼しませんが、IEはそれを信頼しますか?
- 24. HttpClientで信頼されていないSSL証明書を許可する
- 25. クライアントから受け付けるサーバーのCA証明書の一覧を調べる方法は?サーバーは自身を識別証明書を送信した後
- 26. サービスのみのWCF証明書認証(クライアント証明書なし)
- 27. SSLHandshakeExceptionを受信しました:クライアントがすべての証明書を無視してもhandshake_failure
- 28. Android自己署名証明書:証明書パスの信頼アンカーが見つかりません
- 29. SSL証明書が信頼されていません - モバイルにのみ
- 30. XHRを使用してクライアント証明書を送信
正面:あなたのセットアップ(JK、逆プロキシ、...)は何ですか?あなたがそれらを信頼するならば、なぜあなたはSSL接続でクライアント証明書を '要求するのですか? –
@BGR私はSpringSecurityを使用して私のwebappで認証のためにクライアント証明書を使用しています。テストモードでは、apacheがcertチェーンを見ないようにしたい。 – rahul