9

我有一个用作反向代理的 Apache HTTPD 和 Tomcat(6.0.35) 服务器,我想要实现的是 Tomcat 服务器和反向代理之间存在相互信任。这意味着当反向代理转发请求时,它将提供自己的证书,该证书将被导入到 Tomcat 的信任库文件中,从而使 Tomcat 仅在请求真正由反向代理发出时才接受请求(如果可能,甚至可能检查 tomcat 的证书是某个特定的证书)。我设法设置了一个需要客户端证书的 Tomcat,它运行良好,但正确的反向代理配置似乎让我望而却步。

4

1 回答 1

9

您应该尝试该SSLProxyMachineCertificateFile选项并将其指向包含您的客户端证书及其(未加密的)PEM 格式私钥的文件。

于 2012-07-04T10:39:58.883 回答