我有一堆后端服务器,他们应该使https请求。 我希望所有的HTTPSstream量都是由less数几台机器进行检查和控制的(比服务器场less很多倍) – 这就是为什么我要通过一个转发代理来build立所有SSL(然后代理我的https请求)的原因。
我发现鱿鱼sslbumpfunction ,但它只适用于服务器身份validation。 我不仅需要服务器authentication,而且需要相互authentication。 你知道一些与sslbump相同的技巧,但也包括相互authentication吗?
PS所有的客户端证书都在我的控制之下,我从我的代理服务器访问他们。