0

リバースプロキシとして実行されているApacheサーバー、エッジサーバーがあります(このシナリオでは)。

ユーザーがこれらのサーバーに接続するときは、SSLX509証明書を使用する必要があります。

ある時点で、BizTalk2010を実行しているESBに要求を行う必要があります。

Apacheサーバーが要求をBizTalkに渡す場合、ApacheはSSL証明書を「再添付」したり、要求がESBに送信されたときにSSL証明書を再送信したりするのではなく、メッセージのヘッダーにSSLを挿入します。BizTalkは、要求に付属しているこれらのSSLを読み取ることができないか、構成方法がわかりません。

Apacheがリバースプロキシとして実行されているときに、BizTalkが理解できるメッセージでSSLを送信するようにApacheを構成する方法はありますか?または、ヘッダーに含まれるこれらのSSL証明書を読み取るようにBizTalkを構成する方法はありますか?

アップデート:

ApacheはSSLスタック全体を復号化しているので、SSLを正常に通過させるのに苦労していますか?これを解決する方法はありますか?

誰かが、すべてのクライアント証明書をApacheに配置し、Apacheにそれらの1つをロードして、BizTalkへの要求とと​​もに渡すように勧めました。これを回避する他の方法はありますか?

4

1 に答える 1

1

BizTalk で S/MIME コンポーネントを使用して、メッセージから証明書を取り出すことができます。これは、Apache が行っていることと似ています。使用したパイプライン コンポーネントに応じて、証明書の詳細をコンポーネントのプロパティとして指定します。Apache がこれを行う方法に関する詳細情報がなければ、どのコンポーネント (組み込みまたはサードパーティ) を使用するかを正確に伝えるのは困難です。

SSL アプローチは SSL オフロードと呼ばれますか? (ESB の観点から) 管理がより困難になるため、回避できる場合は、証明書を Apache サーバーに配置しないことをお勧めします。また、Apache サーバーと BizTalk サーバー間のセキュリティも一部失われます。

于 2012-03-12T06:53:29.790 に答える