Sziasztok!
Van egy apache2 szerver, amely forward proxyként már működik az alábbi configgal:
SSLProxyEngine on
ProxyRequests On
ProxyVia On
< Proxy * >
# Order Deny,Allow
Allow from all
< / Proxy >
ErrorLog /var/log/apache2/proxy-error.log
CustomLog /var/log/apache2/proxy-access.log combined
Ehhez kellene belerakni azt, hogy csak akkor lehessen használni, ha a kliensnek a böngészőjébe be van importálva egy általunk kiadott tanúsítvány. Vagyis valami ilyesmi kell: "SSLVerifyClient require"
Ehhez viszont ha jól olvastam, kell az "SSLEngine on" --> Ehhez meg certificate file, pl.:
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Ez egyenlőre nem fog menni, mert a certificate fájban a common name nem fog megegyezni a servername-el. Van erre megoldás? Mármint hogy egy forward proxy bekérjen egy client certet és ha ok, akkor proxyzza az oldalakat. Vagy hadjam az apache2-t és csináljam squid-el?
- 1027 megtekintés