Re: Mutual authentication средствами nginx

[Илья Шипицин]

очевидно, если пользователь предъявляет вам сертификат, то у него есть
закрытый ключ.
чтобы nginx смог дальше предъявить этот же сертификат, получается надо
дубликаты всех пользовательских закрытых ключей держать на nginx ?

или вы какой-то другой сценарий имели в виду ?

21 января 2014 г., 3:24 пользователь Gena Makhomed <gmm at csdoc.com> написал:
> Здравствуйте, All!
>
> Как сделать Mutual authentication
> между двумя сервисами с помощью nginx?
>
> На двух разных серверах nginx слушает на порту 443
> и проксирует клиентские запросы на порт 80 backend`а.
>
> "На вход" проверка клиентского сертификата работает отлично.
> А когда backend делает клиентский запрос на 127.0.0.1:8080 -
> nginx проксирует этот запрос на 443 порт удаленного сервера
> по https. Но как сделать так, чтобы при proxy_pass nginx
> еще и предьявлял клиентский сертификат удаленному сервису?
>
> Или какой софт можно использовать здесь вместо nginx,
> если nginx это делать не умеет и такая функциональность
> в нем никогда не будет реализована по каким-то причинам?
> Хотя, это наверное была бы killer feature, полезная многим.
>
> Если только принимать https-запросы на уровне nginx,
> а отправлять https-запросы через само приложение
> - тогда будет layering violation и клиентскому
> приложению придется давать доступ к файлу ключа.
>
> Может быть кто-то уже решал такую или похожую задачу?
>
> --
> Best regards,
>  Gena
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru