mtls

nginx mtls 到 mtls 可能吗?
mtls

nginx mtls 到 mtls 可能吗?

我们有 nginx 上 mTLS 的用例,其中: client laptop1 (have client certificate) --> acme1 portal(mTLS) 其中:acme1 门户上的 mTLS 配置为使用以下指令,并且此案例运行正常 https://medium.com/@mahernaija/how-to-configure-mutual-tls-mtls-for-nginx-736dec9f819d 和 https://medium.com/@badawekoo/apply-mutual-tls-over-kubernet...

Admin

在执行 mtls 时,Java 如何处理密钥库中有多个客户端密钥但信任库中只有 1 个
mtls

在执行 mtls 时,Java 如何处理密钥库中有多个客户端密钥但信任库中只有 1 个

我遇到过这种情况,我尝试设置客户端具有多个密钥的 mtls。我似乎找不到哪个别名的解析是如何工作的,所以这里可以指导我吗? 当密钥库中有多个密钥但只有 1 个在服务器信任库中时,Java 如何决定使用哪个别名? 更新 目前我有以下代码 public class ConfigurableAliasKeyManagerFactory extends KeyManagerFactory { ... private static final class ConfigurableAliasKeyManagerFactorySpi extends KeyMana...

Admin

Google 负载均衡器是否支持通过 DNS 映射 mTLS
mtls

Google 负载均衡器是否支持通过 DNS 映射 mTLS

我目前正在阅读有关全局外部应用程序负载均衡器的信息,它支持: 平衡两个云运行功能 支持 mTLS 我想将两个域映射到负载均衡器: 域名1.com 域名2.com 对于每个域,我都希望将它们映射到云运行函数,但我想使用两个不同的客户端证书(具有两组不同的 CA 和中间证书)。据我了解,负载均衡器的 mTLS 功能,您可以有一个信任存储,用于存储 CA 和中间证书,以验证客户端证书,但发送到后端的标头: client_cert_sha256_fingerprint 客户端证书序列号 client_cert_uri_sans client_cert_dn...

Admin

mTLS 需要什么样的证书(由公共机构签署)?
mtls

mTLS 需要什么样的证书(由公共机构签署)?

我在虚拟主机中手动创建 CA 证书,并使用 mTLS 设置了 nginx。对于 SSL,我们使用 Let's encrypt。 ssl_client_certificate /etc/ssl/ca.crt; ssl_verify_client on; 我能够通过带--cert && --key 参数的 curl 连接到此服务器。一切正常。 问题是因为我们应该使用由经过验证的机构签署的(审计!)证书。我们需要什么样的证书才能开始?有很多选择,例如 godaddy/comodo .. 聊天 GPT 提到了,client certificate但...

Admin

mTLS、Openshift 路由和重新加密模式
mtls

mTLS、Openshift 路由和重新加密模式

我不是集群管理员,也不想在所有路由/入口上启用 mTLS。只需为特定服务启用一个。因此,很多“如何在 Openshift 上启用 mTLS”不适用。 无论如何,我认为我能够创建一个具有“重新加密”模式的路由,并且客户端证书将成为重新加密的一部分。但我在 Web 服务器上没有看到客户端证书,我不知道这是因为它出于某种原因没有发送它,还是重新加密正在将其删除。 我无法创建不重新加密或边缘终止的路由。我认为边缘终止对客户端证书来说更不友好。 谁还有更好的想法吗? ...

Admin

NGINX 和 Let's encrypt 的 mTLS - 400 SSL 证书错误
mtls

NGINX 和 Let's encrypt 的 mTLS - 400 SSL 证书错误

我使用 nginx 和 let's encrypt。服务器正在 上运行server.io。 我需要设置 mTLS,因此我也需要客户端证书。 我为创建了另一个 Let's encrypt 证书client.io(我使用了certbot:我创建了 NS 所有内容等并获得了私钥/公钥client.io。 我希望那client.io是唯一一个可以连接的人server.io。 server { listen 443 ssl; server_name server.io; ssl_certificate /etc/letsencrypt/liv...

Admin

Rails 前面的 nginx
mtls

Rails 前面的 nginx

我们希望将带有 mTLS 的 nginx 放在 Rails 应用程序前面。我们希望仅当请求通过特定域时才启用 mTLS。例如: 我希望它https://mypage.com在没有 mTLS 的情况下也能工作,但是我也希望它能https://secure.mypage.com通过 mTLS 工作。 运行使用以下方法的单个服务器实例是一个好主意吗Procfile: web: sudo service nginx start rails: rails s -p 3000 ...

Admin

Apache 反向代理 mTLS 仅在客户端和代理之间,常规 TLS 在代理和后端之间
mtls

Apache 反向代理 mTLS 仅在客户端和代理之间,常规 TLS 在代理和后端之间

我正在尝试创建一个 apache 反向代理(用于 web 服务),其中我需要客户端和代理本身之间进行相互身份验证 (mTLS),但我不需要代理和后端之间进行 mTLS(多个后端在不同端口上运行多个 web 服务),常规 SSL 就足够了。 我想要实现的目标的示意图: 我正在考虑一个类似于下面的 Apache 配置,但是我的 Apache 知识非常有限,我希望得到建议。 注意:下面的配置只显示 1 个 vHost(而不是整个 apache 配置),因为我计划在后端拥有与 Webservices 一样多的 vHost(因为这将服务于多个应用程序): # ---...

Admin