 tcp over ssl/tls proxy,  Alexander, 23-Апр-18, 13:27 [смотреть все]Коллеги,Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over TLS). Авторизация на сервере (прокси) происходит при помощи сертификатов. Обязательное условие - сервер должен уметь проверять клиентский сертификат на сервере OCSP и, при его недоступности, использовать CRL. haproxy и nginx умеют все, что нужно, кроме проверки клиентских сертификатов по OCSP. apache умеет проверять клиентские сертификаты по OCSP, но не умеет (насколько я понял) проксировать TCP. Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать? Заранее большое спасибо!
|
- tcp over ssl/tls proxy, PereresusNeVlezaetBuggy, 18:05 , 23-Апр-18 (1)
- tcp over ssl/tls proxy, Alexander, 18:58 , 23-Апр-18 (2)
>> Коллеги,
>> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over ...
>> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?
> А подключение одно-единственное, или их может быть одновременно несколько? В первом случае,
> насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный
> netcat). Нет, конечно, не одно.
- tcp over ssl/tls proxy, PereresusNeVlezaetBuggy, 21:12 , 23-Апр-18 (3)
- tcp over ssl/tls proxy, Alexander, 17:21 , 24-Апр-18 (4)
>[оверквотинг удален]
>>>> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over
>> ...
>>>> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?
>>> А подключение одно-единственное, или их может быть одновременно несколько? В первом случае,
>>> насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный
>>> netcat).
>> Нет, конечно, не одно.
> Тогда есть надежда, что stunnel вас спасёт. Я никогда в нём OCSP
> не настраивал и, соответственно, не проверял, но вроде как он умеет
> делать OCSP-запросы для валидации пользователей. Могу и ошибаться, конечно.Спасибо огромное!! Про stunnel я совсем забыл.
|
Версия для распечатки
