0
A
回答
0
由於Apache需要處理SSL協商,所以沒有像Apache那樣的'SSL Passthrough'。我可以想到的事情是
不要使用Apache,但執行TCP轉發,例如使用(
/sbin/iptables -I PREROUTING -t nat -p tcp -d test.server.ip --dport 443 -j DNAT --to :8443
)NAT規則。如果您有兩個分配給本機的IP地址,則您的NAT規則可以根據目標IP進行重定向。您可以在Apache中配置虛擬主機,專門測試您將
SSLVerifyClient
設置爲none
的位置。這個虛擬主機直接有一個反向代理規則映射到Tomcat實例的非SSL的HTTP端口,或映射到HTTP/S端口,然後設置SSLProxyMachineCertificateFile
與Apache可以提出來驗證到Tomcat
相關問題
- 1. CXF RESTful客戶端 - 如何信任所有證書?
- 2. 信任所有的證書在Java Websocket客戶端
- 3. HTTP Resteasy客戶端SSL信任所有證書
- 4. Apache httpd:如何信任特定的客戶端證書?
- 5. 信任所有證書? X509證書
- 6. 如何使用可信中介CA證書驗證客戶端證書?
- 7. 如何使用HTTP客戶端傳遞客戶端證書?
- 8. 如何使用AutoRest客戶端傳遞客戶端證書
- 9. 客戶端證書
- 10. 客戶端證書
- 11. SSL證書客戶端驗證 - 如何?
- 12. 驗證客戶端證書
- 13. 客戶端證書認證
- 14. 如何在Android中使用p12證書(客戶端證書)
- 15. 如何使用Mozilla的CA證書的SSL客戶端證書
- 16. WCF自簽名證書在客戶端上不受信任
- 17. 服務器證書和客戶端信任庫
- 18. HTTP錯誤403.16 - 客戶端證書信任問題
- 19. WCF客戶端證書籤名:如何?
- 20. socket.io如何讀取客戶端證書
- 21. 如何測試客戶端證書
- 22. 如何使服務器信任客戶端驗證?
- 23. 寧非同步HTTP客戶端如何接受任何證書
- 24. 如何將可信CA證書(不是客戶端證書)添加到HttpWebRequest?
- 25. SignalR和客戶端證書
- 26. Android客戶端證書403
- 27. 客戶端的SSL證書
- 28. 鏈式客戶端證書
- 29. tls客戶端證書
- 30. Android和客戶端證書
Fronting:你的設置是什麼(JK,Reverse-Proxy,...)?如果您信任SSL連接,爲什麼您需要SSL客戶端證書? – 2012-03-21 06:13:43
@BGR我使用SpringSecurity在我的webapp中使用客戶端證書進行身份驗證。在測試模式下,我希望apache不要查看證書鏈。 – rahul 2012-03-23 23:16:47