0
我們希望在我們的公司代理服務器後面的node.js客戶端和互聯網中的node.js服務器(我們也控制它)之間建立TLS加密連接。通過代理的TLS連接
我對這個問題感到困惑,我們如何通過代理使用TLS來保持基於證書的安全方法?
A
回答
1
TLS代理是透明的。客戶端發送CONNECT請求,其中包含目標主機名和端口,然後代理創建一個到該主機的新TCP連接,之後除了在客戶端和服務器連接之間移動數據包之外別無其他。
所以從客戶端的角度來看,客戶端從代理中獲取的證書就是服務器發送的字節。
在服務器端,您將看到的IP是代理的IP,而不是客戶端的IP。因此,您不應該在客戶端使用服務器證書,因爲證書中的CN和IP /反向查找的主機名稱不匹配。但是,如果您使用客戶端證書,則代理將再次將其傳遞到服務器而不進行任何修改 - 因此,如果您在服務器上執行某些操作(例如,由CA信任的此客戶端證書籤名),則一切正常。
相關問題
- 1. openssl s_client通過代理與clientAuth的TLS連接
- 2. 瀏覽器可以通過SSL/TLS連接到代理嗎?
- 3. 通過Nodejs的TLS套接字連接
- 4. 連接到通過代理
- 5. 通過代理連接SSH
- 6. 通過TLS的Apache Ant FTP連接
- 7. CURL - 通過TLS連接顯式FTP
- 8. 通過代理與Java的FTP連接
- 9. 通過代理的數據庫連接
- 10. Okhttp websocket無法通過代理連接
- 11. 通過代理配置拒絕連接
- 12. 通過Service.svc代理重定向連接
- 13. MySQL通過代理連接php
- 14. 通過代理連接到FTPS
- 15. 如何通過代理連接到IRC?
- 16. R通過代理連接到Ubuntu
- 17. 無法通過雲端連接Cloud SQL代理從雲端Shell通過代理
- 18. iOS:FTP TLS連接
- 19. 通過另一個代理從代理連接到Internet
- 20. 通過代理通過TcpClient連接到TCP服務器
- 21. 通過代理服務器通過java連接到網站
- 22. 通過代理在PHP中的套接字連接?
- 23. 通過代理的Chrome擴展TCP套接字連接
- 24. 通過SSL/TLS連接訪問Vagrant上的Node.js應用程序
- 25. 通過一個tls連接使用Go的HTTP GET請求
- 26. 發送crossdomains策略,通過節點JS閃爍的TLS連接
- 27. 通過TLS/SSL通過FTP連接到未經認證的主機
- 28. 在ActionScript 3中通過代理連接套接字
- 29. 通過代理建立套接字連接