Ciao Ho un Apache HTTPD che funziona come proxy inverso e server Tomcat (6.0.35), quello che sto cercando di ottenere è che lì sarà la fiducia reciproca tra il server Tomcat e il proxy inverso. Significa che quando il proxy inverso inoltra una richiesta, presenterà il proprio certificato che verrà importato nel file truststore di Tomcat, facendo in tal modo che Tomcat accetterà le richieste solo quando sono realmente create dal proxy inverso (e se possibile forse controllerà anche che il certificato di tomcat sia un certo certificato specifico). Sono riuscito a configurare un Tomcat che richiede un certificato client e funziona perfettamente, ma la corretta configurazione del proxy inverso sembra sfuggirmi. Grazie genteCreazione dell'autenticazione SSL a due vie tra proxy inverso httpd apache e Tomcats
risposta
Dovresti provare l'opzione SSLProxyMachineCertificateFile e indirizzarla a un file contenente il certificato del client e la sua chiave privata (non crittografata) in formato PEM.
Grazie :) L'ho appena trovato e stavo scrivendo una risposta. Penso che sia importante indirizzare le persone a [questo] (http://stackoverflow.com/q/1180397/) e dire che dopo aver creato un file .p12, per poterlo usare come file nella direttiva SSLProxyMachineCertificateFile si dovrebbe eseguire openssl pkcs12 -in tuo_file.p12 -out bla.pem -nodes per esportare una chiave e un certificato senza passphrase (il tuo file SSLProxyMachineCertificateFile sarà puntato su quel file). Più tardi se Tomcat deve interpretare un ruolo del cliente aggiungendo il p12 al suo keystore fa il trucco. – Scis
Perché?> Normalmente l'Apache HTTPD e il Tomcats si trovano nella stessa LAN e non devono stabilire relazioni di trust. Solitamente la connessione SSL del client termina su HTTPD. – EJP
Bene diciamo che non è esattamente il solito caso d'uso \ topologia :) E abbiamo bisogno di una sicurezza extra. – Scis