Apache Edge Server помещает SSL-сертификаты в заголовок, а не присоединяет их
У нас есть серверы Apache, пограничные серверы, работающие в качестве обратного прокси-сервера (в этом сценарии).
Когда пользователь подключается к этим серверам, он должен использовать сертификаты SSL X509.
В какой-то момент должен быть сделан запрос к ESB под управлением BizTalk 2010.
Когда серверы Apache передают запрос на BizTalk, Apache помещает SSL в заголовок сообщения, а не "повторно присоединяет" сертификат SSL или повторно отправляет сертификат SSL, когда запрос отправляется в ESB. BizTalk не может, или я не уверен, как его настроить, прочитать эти SSL, которые поставляются с запросом.
Есть ли способ настроить Apache для отправки SSL с сообщением, которое BizTalk может понять, когда Apache работает в качестве обратного прокси-сервера? Или есть способ настроить BizTalk для чтения этих сертификатов SSL, которые входят в заголовок?
Обновить:
Apache дешифрует весь стек SSL, и поэтому ему трудно нормально проходить через SSL? Есть ли способ решить эту проблему?
Кто-то порекомендовал нам поместить все клиентские сертификаты в Apache, и чтобы Apache просто загрузил один из них и передал его вместе с запросом в BizTalk. Есть ли другие способы обойти это?
1 ответ
Вы можете использовать компоненты S/MIME с BizTalk для извлечения сертификата из сообщения. Это похоже на то, что делает Apache. В зависимости от того, какой компонент конвейера вы использовали, вы должны указать детали сертификата как свойство компонента. Трудно сказать, какой именно компонент (встроенный или сторонний) использовать, без дополнительной информации о том, как это делает Apache.
Подход SSL называется разгрузкой SSL? Я рекомендую не помещать сертификаты на сервер Apache, если вы можете избежать этого, потому что им будет сложнее управлять (с точки зрения ESB). Вы также потеряете некоторую безопасность между сервером Apache и сервером BizTalk.