LittleProxy и фирменные сертификаты

Question

LittleProxy и фирменные сертификаты

В настоящее время я изучаю LittleProxy, чтобы использовать его как посредника между компанией и системами, которые он использует за пределами компании. Мы обеспечим возможности ведения журналов и аудита в середине. SSL (https) используется для подключения клиента к серверу.

Вместо того, чтобы использовать самозаверяющий сертификат с LittleProxy и предоставлять его клиенту и серверу, возможно ли загрузить сертификат компании из трапецеидального иска и использовать его?

В идеале, если у меня есть Клиент <- https -> LittleProxy <- https -> ExternalSystem

Можно ли предоставить клиентский сертификат для ExternalSystem и сертификат ExternalSystem для клиента?

Команда ИТ-безопасности готова предоставить мне правильный сертификат?

Возможно ли это сделать?

Спасибо и всего наилучшего

жилль

0

ssl ssl-certificate certificate man-in-the-middle little-proxy

Источник

user3956189 06 мар '16 в 15:33

1 ответ

Другие вопросы по тегам ssl ssl-certificate certificate man-in-the-middle little-proxy

user2797321 16 мар '16 в 05:31 2016-03-16 05:31 · Answer 1 · 2016-03-16 05:31

У меня нет большого опыта работы с LittleProxy, но у нас был похожий запрос от одного из наших клиентов, и мы решили, что добавим заголовок к HTTP-запросу к бэкэнду (что-то вроде 'X-Cert-Hdr') и добавим сертификат в виде строки в значении. На стороне клиента мы только что вручную сконфигурировали виртуальную службу с помощью внутреннего сертификата. Конечно, наш обратный прокси-сервер имел полную PKI как на стороне клиента, так и на стороне сервера, и мы смогли настроить полную цепочку сертификатов для сквозной взаимной аутентификации.