Authentification SSL bidirectionnelle entre le proxy inverse apache httpd et Tomcats

J’ai un HTTP Apache qui fonctionne en tant que proxy inverse, et Tomcat (6.0.35), ce que je tente de faire, c’est qu’il y aura une confiance mutuelle entre le serveur Tomcat et le proxy inverse. Cela signifie que lorsque le proxy inverse transfère une requête, il présentera son propre certificate qui sera importé dans le fichier de clés certifiées de Tomcat, ce qui fera accepter les demandes de Tomcat uniquement lorsqu’elles sont réellement effectuées par le proxy inverse (et peut-être même vérifier que le certificate de Tomcat est un certain certificate spécifique). J’ai réussi à configurer un Tomcat nécessitant un certificate client et cela fonctionne parfaitement, mais la configuration correcte du proxy inverse semble m’échapper.

Vous devez essayer l’option SSLProxyMachineCertificateFile et la pointer vers un fichier contenant votre certificate client et sa clé privée (non chiffrée) au format PEM.