我正在努力将 Apache 设置为正向代理,并使用双向 SSL 的客户端。基本流程是 myApplication --via http--> Apache 代理 --via 双向 SSL--> 客户端。设置好一切后,当我尝试启动 Apache 时,出现“为 SSL 代理配置的客户端证书不完整(丢失或加密私钥?)”错误。我无法弄清楚的是,我在 SSLProxyMachineCertificateFile 指令中使用的客户端证书已经同时具有未加密的私钥和公共证书。对我缺少什么和/或我可以尝试的其他方法有什么建议吗?一体机证书是否也需要包含链?
这是我的虚拟主机的样子。
<VirtualHost *:8082>
ServerName my.domain.com
ProxyRequests On
SSLProxyEngine On
SSLProxyMachineCertificateFile /etc/httpd/keys/machine.pem
SSLProxyCACertificateFile /etc/httpd/keys/machine.chain.crt
ProxyPass / https://target.client.com/
ProxyPassReverse / https://target.client.com/
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>
编辑:我更新了基本流程以阐明我试图在应用程序、apache 和客户端之间使用什么类型的连接。