0

我目前正在调查 LittleProxy,将其用作公司与其在公司外部使用的系统之间的中间人。我们将在中间提供日志记录和审计功能。SSL (https) 用于将客户端连接到服务器。

与其使用 LittleProxy 的自签名证书并将其公开给客户端和服务器,是否可以从 keystone 加载公司证书并使用它?

理想情况下,如果我有 Client <- https -> LittleProxy <- https -> ExternalSystem

是否可以将客户端证书提供给外部系统,将外部系统证书提供给客户端?

IT 安全团队准备好为我提供正确的证书了吗?

有可能做到吗?

谢谢并恭祝安康

吉尔斯

4

1 回答 1

0

我对 LittleProxy 没有太多经验,但是我们的一位客户提出了类似的请求,我们解决了这个问题,将 HTTP 请求添加到后端(类似于“X-Cert-Hdr”)并填充证书作为值中的字符串。在客户端,我们只是手动配置了带有后端证书的虚拟服务。当然,我们的反向代理在客户端和服务器端都有完整的 PKI,我们能够为端到端的相互身份验证配置完整的证书链。

于 2016-03-16T05:31:14.340 回答