Tomcatインスタンスの前にcentos上にapache2/httpdをインストールして、すべてのクライアント証明書を信頼するようにします。Apache2/Httpdがすべてのクライアント証明書を信頼する方法
どうすればよいですか?
Tomcatインスタンスの前にcentos上にapache2/httpdをインストールして、すべてのクライアント証明書を信頼するようにします。Apache2/Httpdがすべてのクライアント証明書を信頼する方法
どうすればよいですか?
ApacheはSSLネゴシエーションを処理する必要があるため、Apacheには「SSLパススルー」はありません。私が考えることが、物事
あるが、たとえばNATルール(/sbin/iptables -I PREROUTING -t nat -p tcp -d test.server.ip --dport 443 -j DNAT --to :8443
)を使用して、Apacheのを使用していますが、TCP転送を実行しないでください。マシンに2つのIPアドレスが割り当てられている場合、NATルールは宛先IPに基づいてリダイレクトできます。
SSLVerifyClient
をnone
に設定してテストする専用の仮想ホストをApacheで設定できます。この仮想ホストには、TomcatインスタンスのSSL以外のhttpポートに直接マッピングするリバースプロキシルールがあります。あるいは、HTTP/Sポートにマップしてから、にApacheがTomcatに認証するために提示できる証明書を設定します。
正面:あなたのセットアップ(JK、逆プロキシ、...)は何ですか?あなたがそれらを信頼するならば、なぜあなたはSSL接続でクライアント証明書を '要求するのですか? –
@BGR私はSpringSecurityを使用して私のwebappで認証のためにクライアント証明書を使用しています。テストモードでは、apacheがcertチェーンを見ないようにしたい。 – rahul