LINUX.ORG.RU

HTTPS Client Certificate Injection на проксе

 , ,


0

3

Есть прокся (vulcand если быть точным), слушающая http и перенаправляющая в https. Прокся на Go, умеет плагины-middleware, которыми можно форматировать то что приходит по идее каким угодно образом. На другом конце стоит nginx, который проверяет клиентский сертификат для соединения.

Суть - нужно чтоб прокся впихивала этот самый сертификат из файла (key/crt, можно pem, пофиг) в header или куда он вообще должен идти. Нашел в сети пачку манов как это делается для haproxy и прочих, но вот скажем как это сделать просто для curl (не указывая --key --cert, а просто через header) ничего не нашел. Может я не там копаю и вообще все это нужно делать как-то иначе?

upd: Короче понял что нужно просто создавать с нуля SSL-соединение с нужным сертификатом и потом просто возвращать то что оттуда пришло клиенту

★★★★★

Последнее исправление: upcFrost (всего исправлений: 2)
Ответ на: комментарий от BigAlex

да вот я и чую что я не туда тыкаюсь

upcFrost ★★★★★
() автор топика

Иди сначала прочитай про SSL, потом вопросы задавай.

Vovka-Korovka ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.