我试图建立一个Apache虚拟主机,其请求代理到第三方服务。
当Apache发出请求到第三方服务,它需要包括证书的详细信息,以便MTLS连接到第三方是成功的。
这里是我的虚拟主机文件
<VirtualHost *:80>
ServerName localhost
ProxyPass "/svc" "https://www.thirdpartymtlssite.com/"
ProxyPassReverse "/svc" "https://www.thirdpartymtlssite.com/"
</VirtualHost>
我已经启用
LoadModule proxy_module lib/httpd/modules/mod_proxy.so,
LoadModule proxy_http_module lib/httpd/modules/mod_proxy_http.so
我有证书和密钥文件,我可以通过以下方式添加
SSLCertificateFile "<cert for mTls server>"
SSLCertificateKeyFile "<Key for mTls server>"
但林不知道这是正确的,因为它似乎是你将如何提供证书链,如果你正在运行的SSL进入服务器。
这甚至可能还是我应该寻找在其他技术来做到这一点。
你需要信任签署在第三方网站发送给你的TLS协商证书链中的第一个证书的根CA。这在SSLProxyCACertificateFile指令,它指向包含根CA证书文件指定。