データサービスをホストしているLinux/Apache/Railsスタックがあります。データサービスは基本的に、横断検索に似た複数のデータソースのフロントエンドです。
サービスへのクエリは、PKIを介して認証されます。各リクエストを処理するとき、PKIは特定のリクエストに適した各データソースに転送される必要があります。各データソースはPKIを使用してデータアクセスを制御します。
RailsからリクエスターのDNにアクセスする方法は知っていますが、PKIにアクセスする方法や、リクエストを処理するときにコントローラーによって起動されるWebリクエストでPKIを渡す方法についての最初の手がかりはありません。助言がありますか?
あなたの説明は組織を理解するのを少し難しくしていますが、これを試してみます.
PKI の性質上、接続の転送 (プロキシ) は不可能です。これは、2 つのエンドポイントがそれらの関係者だけが知っている秘密のセッション キーを設定するためです。クライアント、中間、エンドポイントの 3 つの当事者がいるようです。したがって、クライアントは中間者に対して認証を行うことができ、中間者はクライアントが誰であるかを確実に知ることができます。あなたの質問は、クライアントが誰であるかをエンドポイントに確実に知らせる方法だと思います。私が選択する方法は、各中間体に独自の証明書を持たせ、エンドポイント自体に対して認証することです (これで、エンドポイントは中間体が誰であるかを確実に知ることができます)。中間からの信頼。