現在、着信 SSL 要求を処理するために Apache を使用しています。これらは双方向の SSL 接続です。Apache は https 接続を受け入れ、要求を http 接続としてアプリケーション サーバーに渡します。これは私たちにとってうまくいきます。
送信双方向 SSL 接続に同じ種類の集中型メカニズムを使用したいと考えています。Apache または別の製品でこれを行う方法はありますか? 複雑なことに、クライアントを識別するために必要なクライアント証明書は、宛先によって異なります。
要するに: - 内部クライアントは http 経由で Apache または別の製品に接続します。- Apache または別の製品は、ルール (?) に基づいて、双方向の SSL 接続が必要であることを認識し、これを宛先に設定します。- 宛先に応じて、クライアントを識別するために正しい証明書が送信されます。
よろしく、
ニドキル
あなたが話しているのは、もちろんHTTPプロキシサーバーです。最初のシナリオでは、それを透過プロキシとして使用して、一連の Web ページへの接続に SSL サポートを提供します。2 番目のシナリオでは、HTTP を使用するクライアントに代わって、セキュリティで保護された専用ページへの接続を提供するために使用します。
マシンがクライアントとインターネットの間にある場合は、無料でオープンソースの Squid プロキシを使用してこれを行うことができます。「SSLBump」を探します。クライアントがアクセスするすべてのWeb ページに対して有効であると見なす証明書が必要です(そうしないと、クライアントはあなたがしていることに気付くでしょう。これは基本的に中間者攻撃です)。
ただし、これは強くお勧めしません。サイトで SSL が必要な場合は、何らかの理由で SSL が必要になる可能性があります。内部クライアントをオンライン バンキング サイトに接続させ、トラフィックなどを監視できるように暗号化を強化することは、ほぼ間違いなく問題です...