SSL Proxying com autenticação mútua

3

Eu tenho um monte de servidores de back-end, cada um deles deve fazer solicitações de https. Eu quero todo o meu tráfego https inspecionado e controlado por um número reduzido de máquinas (muitas vezes menos que o farm de servidores) - é por isso que quero que todos os servidores trabalhem através de um proxy de encaminhamento para estabelecer todos os ssl (e proxy minhas solicitações https). / p>

Eu encontrei o recurso sslbump do squid , mas ele funciona apenas para a autenticação do servidor. Eu preciso não só de autenticação do servidor, mas de autenticação mútua também. Você conhece algo que faz o mesmo truque do sslbump, mas também inclui autenticação mútua?

PS Todos os certificados de clientes estão sob meu controle e eu faço o acesso do meu servidor proxy para eles.

    
por pls 18.02.2015 / 11:40

0 respostas