SSLProxyMachineCertificateFile 中的多个客户端证书

SSLProxyMachineCertificateFile 中的多个客户端证书

这是我的用例。

我想学习如何设置Apache,所以这只是为了学习。请随意提出更好的替代方案。我正在使用Apache 2.4RHEL5我想使用代理密码匹配代理到两个不同的站点

ProxyPassMatch "^/(a|b)/(*.jpg)$" https://$1.example.com/$2

a.example.com需要b.example.com不同的客户端证书。我添加了

SSLProxyEngine on
SSLProxyMachineCertificateFile /path/certs/webs.pem

如果内容webs.pem只有一对(证书和私钥),它可以正常连接到正确的站点。但如果我添加第二对(证书和私钥),它就不起作用了。

答案1

文档说:

Currently there is no support for encrypted private keys

你确定吗?

作为解决方法我建议使用SSLProxyMachineCertificatePath。无论如何它都更灵活。有关加密密钥的限制仍然适用。

相关内容