elennaro
10-05-2012, 17:13
Есть такая задача:
В DMZ стоит сервер apache + mod_ssl + mod_proxy - он работает как реверс прокси и баллансер для трех томкатов позади.
Ктоме того он проверяет клиентский сертификат для SSL авторизации.
сам ca.crt лежит на том же сервере. Нужно чтобы он там не лежал...
Не можете ли вы подсказать решение при котором ca.crt не хранился бы на сервере в DMZ. Что-то вроде редиректа SSL авторизации (HSM-а нет и приобретать не планируется)?
Заранее благодарю.
В DMZ стоит сервер apache + mod_ssl + mod_proxy - он работает как реверс прокси и баллансер для трех томкатов позади.
Ктоме того он проверяет клиентский сертификат для SSL авторизации.
сам ca.crt лежит на том же сервере. Нужно чтобы он там не лежал...
Не можете ли вы подсказать решение при котором ca.crt не хранился бы на сервере в DMZ. Что-то вроде редиректа SSL авторизации (HSM-а нет и приобретать не планируется)?
Заранее благодарю.