我有一堆后端服务器,每个服务器都应该发出 https 请求。我希望所有 https 流量都由少数几台机器(比服务器场少很多倍)检查和控制 - 这就是为什么我想让所有服务器都通过转发代理来建立所有 ssl(然后代理我的 https 请求)。
我发现squid sslbump 功能,但它仅适用于服务器身份验证。我不仅需要服务器身份验证,还需要相互身份验证。您知道有什么方法可以执行与 sslbump 相同的技巧,但也包括相互身份验证吗?
PS 所有客户端证书都在我的控制之下,我可以从我的代理服务器访问它们。