Configuración de un proxy que realice la autenticación de certificado de cliente en un servidor remoto
https://stackoverflow.com/questions/6817811
-
26-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy configurando una infraestructura donde tengo un servidor web NGINX configurado para requerir un certificado de cliente para acceder a un recurso.
Sin embargo, los clientes no tienen soporte para los certificados del cliente (es PIP, y no podemos modificarlo para admitir los certificados [aunque esto es fácil dado que es Python, pero aún]).
Básicamente, la idea que tuve sería configurar un proxy en cada máquina que pueda hacer la autenticación del certificado en el servidor remoto ... pero realmente no sé qué tan fácil es esto o cómo lo haría. Idealmente, el proxy sería lo más ligero posible.
¿Algunas ideas? :)
Solución
Considere usar atún Como su proxy, es un proxy SSL altamente flexible, que puede hacer autenticación del certificado de cliente.
