我遇到了以下问题 :浏览器发送一个CORS请求到服务器 – 这个服务器需要客户端SSL / TLSauthentication(所以服务器和客户端都应该交换他们的证书)。 服务器与加载到客户端的页面位于不同的域上 – 因此它需要CORS请求。
问题1 :IE11使用双向SSL / TLS证书中止预检请求
解决scheme1 :使请求“本地”,并设置一个Apache代理(与RewriteRule – 但它没有通过客户端的证书,然后通过代理传递 – 但它也没有通过客户端的证书)。
问题2 :客户端的证书没有通过重写规则和代理服务器。
问题 :有没有办法通过一个Apache代理客户端的证书? (根本不需要更改服务器的API)。
PS :我读过很多这样的线程 – Apache SSL代理找不到客户端证书? 但我没有find任何解决scheme(和这样的线程是旧的)。
如果你有一个服务器,它使用https和客户端证书,那么你不能在它之前放置一个正常的应用协议级代理,你可以做的最好的是一个TCP插件或者端口redirect。
当需要certificateTLS中私钥的所有权时,应用程序服务器不会解决HTTP头中的证书问题。 TLS握手将需要在客户端和服务器之间进行。