我有一个3个Tomcat应用程序服务器,前面有3个Apache服务器。 Apache和Tomcat之间的通信是通过mod_jk完成的。 我需要Tomcat和Apache服务器之间的安全连接。 为了保证连接的安全,必须对其进行encryption和authentication(防止中间人攻击)。
要清楚的是,我并不是想要authentication客户。 只有确保Tomcat和Apache之间的stream量不能被嗅探到。
我一直在环顾四周,但我无法find一种方法来让mod_jk对Tomcat公开的证书进行身份validation。 任何想法,我应该看什么?
谢谢你的帮助 !
不幸的是,我不认为通过AJP连接器可以进行服务器authentication。
虽然客户端证书可以通过SSLOptions +ExportCertData传递给Tomcat服务器,但是AJP连接本身是明确的,并且无论如何都无法在任何方向上validationAJP客户端(Apache)或AJP服务器(Tomcat)。
如果需要服务器身份validation,您可能会被迫切换到HTTPS。 如果有需要AJP的原因,有些选项在AJP协议之外添加额外的安全层来执行相互身份validation和连接安全性; 想到SSH端口转发或IPsec策略。