SSL de 2 vias com proxy forward do apache

2

Estou trabalhando para configurar o Apache como um proxy de encaminhamento com um cliente que usa o SSL bidirecional. O fluxo básico é myApplication --via http - > Apache proxy - via 2 vias SSL - > cliente. Depois de configurar tudo, quando tento iniciar o Apache, estou recebendo um erro "incomplete client cert configurado para proxy SSL (chave privada ausente ou criptografada?)". O que não consigo descobrir é que o certificado de cliente que estou usando na diretiva SSLProxyMachineCertificateFile tem a chave privada não criptografada e o certificado público já. Alguma sugestão sobre o que estou perdendo e / ou qualquer outra coisa que eu possa tentar? O certificador all-in-one precisa ter a corrente também?

Veja como é o meu vhost.

<VirtualHost *:8082>
    ServerName my.domain.com

    ProxyRequests On
    SSLProxyEngine On

    SSLProxyMachineCertificateFile /etc/httpd/keys/machine.pem
    SSLProxyCACertificateFile /etc/httpd/keys/machine.chain.crt

    ProxyPass / https://target.client.com/
    ProxyPassReverse / https://target.client.com/

    <Proxy *>
            Order deny,allow
            Allow from all
    </Proxy>
</VirtualHost>

EDIT: Atualizei o fluxo básico para esclarecer que tipo de conexão estou tentando usar entre o aplicativo, o apache e o cliente.

    
por Mike Levy 15.10.2013 / 06:58

1 resposta

0

Seu arquivo PEM não é o formato correto. Finalize esta postagem.

link

    
por 13.12.2014 / 01:04