Apache Edge Server將SSL證書放入標頭中,然后重新附加
[英]Apache Edge Server putting SSL certs in header vs. reattaching them
問題描述
我們有一個Apache服務器,邊緣服務器,它們作為反向代理運行(在這種情況下)。
用戶連接到這些服務器時,需要使用SSL X509證書。
一方面,必須向運行BizTalk 2010的ESB發出請求。
當Apache服務器將請求傳遞到BizTalk時,Apache會將SSL放在消息的標題中,而不是“重新附加” SSL證書,或者在請求發送到ESB時重新發送SSL證書。 BizTalk無法執行,或者我不確定如何配置它,請閱讀請求隨附的這些SSL。
當Apache作為反向代理運行時,是否可以將Apache配置為通過BizTalk可以理解的消息發送SSL? 還是有一種方法可以配置BizTalk以讀取標頭中提供的這些SSL證書?
更新:
Apache是否正在解密整個SSL堆棧,這就是為什么它很難正常通過SSL的原因? 有什么辦法解決這個問題?
有人建議我們將所有客戶端證書都放在Apache上,並讓Apache只是將其中之一加載到該證書中,然后將其與請求一起傳遞給BizTalk。 還有其他解決方法嗎?
1 個解決方案
解決方案1
1 2012-03-12 06:53:29
您可以將S / MIME組件與BizTalk一起使用,以從消息中提取證書。 聽起來與Apache正在做的事情相似。 根據您使用的管道組件,您可以將證書詳細信息指定為該組件的屬性。 在沒有更多有關Apache這樣做方式的信息的情況下,很難確切地告訴您要使用哪個組件(內置或第3方)。
SSL方法稱為SSL卸載嗎? 如果可以避免,我建議不要將證書放在Apache服務器上,因為它將更加難以管理(從ESB角度來看)。 您還將在Apache服務器和BizTalk服務器之間失去一些安全性。
從標准apache ssl certs生成java密鑰庫(用於jetty)
[英]Generate a java keystore (for jetty) from standard apache ssl certs
如何在Apache虛擬主機上使用別名配置多個SSL證書?
[英]How to configure multiple SSL certs on Apache virtual host with aliases?
ssl_error_rx_record_too_long - 同一IP的客戶端和服務器SSL證書
[英]ssl_error_rx_record_too_long - client and server SSL certs for the same IP
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Apache SSL與Python簡單HTTP服務器SSL安全問題
從標准apache ssl certs生成java密鑰庫(用於jetty)
Apache如何訪問root用戶創建的SSL證書?
如何在Apache虛擬主機上使用別名配置多個SSL證書?
使用 SSL 證書和多個域設置 apache 反向代理
apache Header vs RequestHeader
Apache HTTP服務器上的SSL
將SSL添加到Apache服務器
Apache-ssl和mod_ssl
ssl_error_rx_record_too_long - 同一IP的客戶端和服務器SSL證書
相關標簽