Mutual authentication средствами nginx

[Gena Makhomed]

Здравствуйте, All!

Как сделать Mutual authentication
между двумя сервисами с помощью nginx?

На двух разных серверах nginx слушает на порту 443
и проксирует клиентские запросы на порт 80 backend`а.

"На вход" проверка клиентского сертификата работает отлично.
А когда backend делает клиентский запрос на 127.0.0.1:8080 -
nginx проксирует этот запрос на 443 порт удаленного сервера
по https. Но как сделать так, чтобы при proxy_pass nginx
еще и предьявлял клиентский сертификат удаленному сервису?

Или какой софт можно использовать здесь вместо nginx,
если nginx это делать не умеет и такая функциональность
в нем никогда не будет реализована по каким-то причинам?
Хотя, это наверное была бы killer feature, полезная многим.

Если только принимать https-запросы на уровне nginx,
а отправлять https-запросы через само приложение
- тогда будет layering violation и клиентскому
приложению придется давать доступ к файлу ключа.

Может быть кто-то уже решал такую или похожую задачу?

-- 
Best regards,
  Gena