The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"tcp over ssl/tls proxy"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (Apache, http-серверы)
Изначальное сообщение [ Отслеживать ]

"tcp over ssl/tls proxy"  +/
Сообщение от Alexander (ok) on 23-Апр-18, 13:27 
Коллеги,

Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over TLS). Авторизация на сервере (прокси) происходит при помощи сертификатов. Обязательное условие - сервер должен уметь проверять клиентский сертификат на сервере OCSP и, при его недоступности, использовать CRL.

haproxy и nginx умеют все, что нужно, кроме проверки клиентских сертификатов по OCSP. apache умеет проверять клиентские сертификаты по OCSP, но не умеет (насколько я понял) проксировать TCP.

Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?

Заранее большое спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "tcp over ssl/tls proxy"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 23-Апр-18, 18:05 
> Коллеги,
> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over
> TLS). Авторизация на сервере (прокси) происходит при помощи сертификатов. Обязательное
> условие - сервер должен уметь проверять клиентский сертификат на сервере OCSP
> и, при его недоступности, использовать CRL.
> haproxy и nginx умеют все, что нужно, кроме проверки клиентских сертификатов по
> OCSP. apache умеет проверять клиентские сертификаты по OCSP, но не умеет
> (насколько я понял) проксировать TCP.
> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?

А подключение одно-единственное, или их может быть одновременно несколько? В первом случае, насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный netcat).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "tcp over ssl/tls proxy"  +/
Сообщение от Alexander (ok) on 23-Апр-18, 18:58 
>> Коллеги,
>> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over

...
>> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?
> А подключение одно-единственное, или их может быть одновременно несколько? В первом случае,
> насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный
> netcat).

Нет, конечно, не одно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "tcp over ssl/tls proxy"  +/
Сообщение от PereresusNeVlezaetBuggy (ok) on 23-Апр-18, 21:12 
>>> Коллеги,
>>> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over
> ...
>>> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?
>> А подключение одно-единственное, или их может быть одновременно несколько? В первом случае,
>> насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный
>> netcat).
> Нет, конечно, не одно.

Тогда есть надежда, что stunnel вас спасёт. Я никогда в нём OCSP не настраивал и, соответственно, не проверял, но вроде как он умеет делать OCSP-запросы для валидации пользователей. Могу и ошибаться, конечно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "tcp over ssl/tls proxy"  +/
Сообщение от Alexander (ok) on 24-Апр-18, 17:21 
>[оверквотинг удален]
>>>> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over
>> ...
>>>> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?
>>> А подключение одно-единственное, или их может быть одновременно несколько? В первом случае,
>>> насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный
>>> netcat).
>> Нет, конечно, не одно.
> Тогда есть надежда, что stunnel вас спасёт. Я никогда в нём OCSP
> не настраивал и, соответственно, не проверял, но вроде как он умеет
> делать OCSP-запросы для валидации пользователей. Могу и ошибаться, конечно.

Спасибо огромное!! Про stunnel я совсем забыл.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor