我們正在使用Apache來處理傳入的SSL請求。這些是雙向SSL連接。 Apache接受https連接並將請求作爲http連接傳遞給應用程序服務器。這對我們很好。集中傳出雙向SSL連接
我們希望使用相同類型的集中式傳出雙向SSL連接機制。有沒有辦法與Apache或其他產品做到這一點?使客戶端證書識別出客戶端所需的東西複雜化可能因目標而異。
簡而言之: - 內部客戶端通過http連接到Apache或其他產品。 - Apache或其他產品基於規則(?)知道需要雙向ssl連接,並將其設置爲目的地。 - 根據目的地發送正確的證書以識別我們的客戶。
問候,
Nidkil
Thx爲快速響應。我們希望爲webservices使用集中的傳出two-ssl機制。這個想法是爲了避免讓每個客戶理解雙向ssl協議,並讓證書通過組織傳播。基本上我們正在使用可信區域,所以其他雙方都同意他們的內部網絡是可信區域,兩個網絡/區域之間的連接是不可信的,並且必須通過雙向ssl連接來保護。 – nidkil 2011-02-16 14:06:23