设置对远程服务器执行客户端证书身份验证的代理
收藏

我正在建立一个基础设施,其中我有一个nginx web服务器,配置为需要一个客户端证书才能访问资源。
但是,客户机本身并不支持客户机证书(它是pip,我们不能修改它来支持证书(尽管这很容易,但仍然是python)。
基本上,我的想法是在每台可以对远程服务器进行证书身份验证的机器上设置一个代理…,但我真的不知道这有多容易,也不知道该怎么做。理想情况下,代理将尽可能轻量级。
有什么想法吗?:)


最佳答案:

考虑使用stunnel作为代理,它是一个高度灵活的SSL代理,可以进行客户端证书验证。

    公众号
    关注公众号订阅更多技术干货!