我正在运行一个 Web 应用程序,它接收来自各个客户端的传入连接。现在我需要对每个传入连接执行客户端身份验证。
与 Web 应用程序在同一服务器上运行的单独应用程序会自动生成证书 (crt+key) 并将 crt+key 分发给单个客户端。该证书应在服务器端用于客户端身份验证。
有没有一种简单的方法可以在 Web 应用程序前面设置一个简单的 HTTP 代理来执行此客户端身份验证,如果成功,则将请求转发到 Web 应用程序?请注意,我必须能够指定用于验证的证书目录,而不仅仅是一个证书,因为每个客户端都有自己的证书!