Proxy de encaminhamento do Linux para autenticação de cliente

2

Eu preciso usar um simples proxy de proxy de encaminhamento de HTTP para Linux para fazer autenticação mútua de SSL. O proxy precisa anexar um certificado de cliente à solicitação HTTP e, em seguida, atualizar o HTTP para HTTPS.

Eu tentei fazer isso com o Nginx, o Apache, apenas para chegar a um beco sem saída.

link

link

Eu tentei o squid, mas é muito complicado na instalação e configuração.

Para que devo ir (não me importo com softwares comerciais ou gratuitos)?

    
por Amr Kamel 15.04.2014 / 12:45

1 resposta

0

Não vejo um motivo para me conectar primeiro usando um protocolo inseguro e redirecionar para HTTPS depois.

A maneira como isso é feito usando o servidor da Web apache é bem simples, você pode usar qualquer um dos campos do certificado do cliente para autenticar seus usuários:

Require              ssl-verify-client
SSLRequireSSL
SSLOptions           +FakeBasicAuth +StrictRequire
SSLRequire           %{SSL_CIPHER_USEKEYSIZE} >= 256
SSLRequire           %{SSL_CLIENT_S_DN_O} eq "Awesome Company" \
                 and %{SSL_CLIENT_S_DN_OU} eq "Development" \
                 and %{SSL_CLIENT_S_DN_CN} in {"John Doe", "Jane Doe"}

Leia a documentação on-line para obter mais orientações.

    
por 15.04.2014 / 12:53