Seu arquivo PEM não é o formato correto. Finalize esta postagem.
Estou trabalhando para configurar o Apache como um proxy de encaminhamento com um cliente que usa o SSL bidirecional. O fluxo básico é myApplication --via http - > Apache proxy - via 2 vias SSL - > cliente. Depois de configurar tudo, quando tento iniciar o Apache, estou recebendo um erro "incomplete client cert configurado para proxy SSL (chave privada ausente ou criptografada?)". O que não consigo descobrir é que o certificado de cliente que estou usando na diretiva SSLProxyMachineCertificateFile tem a chave privada não criptografada e o certificado público já. Alguma sugestão sobre o que estou perdendo e / ou qualquer outra coisa que eu possa tentar? O certificador all-in-one precisa ter a corrente também?
Veja como é o meu vhost.
<VirtualHost *:8082>
ServerName my.domain.com
ProxyRequests On
SSLProxyEngine On
SSLProxyMachineCertificateFile /etc/httpd/keys/machine.pem
SSLProxyCACertificateFile /etc/httpd/keys/machine.chain.crt
ProxyPass / https://target.client.com/
ProxyPassReverse / https://target.client.com/
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>
EDIT: Atualizei o fluxo básico para esclarecer que tipo de conexão estou tentando usar entre o aplicativo, o apache e o cliente.
Seu arquivo PEM não é o formato correto. Finalize esta postagem.