tcp over ssl/tls proxy, Alexander, 23-Апр-18, 13:27 [смотреть все]Коллеги,Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over TLS). Авторизация на сервере (прокси) происходит при помощи сертификатов. Обязательное условие - сервер должен уметь проверять клиентский сертификат на сервере OCSP и, при его недоступности, использовать CRL. haproxy и nginx умеют все, что нужно, кроме проверки клиентских сертификатов по OCSP. apache умеет проверять клиентские сертификаты по OCSP, но не умеет (насколько я понял) проксировать TCP. Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать? Заранее большое спасибо!
|
- tcp over ssl/tls proxy, PereresusNeVlezaetBuggy, 18:05 , 23-Апр-18 (1)
- tcp over ssl/tls proxy, Alexander, 18:58 , 23-Апр-18 (2)
>> Коллеги, >> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over ... >> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать? > А подключение одно-единственное, или их может быть одновременно несколько? В первом случае, > насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный > netcat). Нет, конечно, не одно.
- tcp over ssl/tls proxy, PereresusNeVlezaetBuggy, 21:12 , 23-Апр-18 (3)
- tcp over ssl/tls proxy, Alexander, 17:21 , 24-Апр-18 (4)
>[оверквотинг удален] >>>> Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over >> ... >>>> Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать? >>> А подключение одно-единственное, или их может быть одновременно несколько? В первом случае, >>> насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный >>> netcat). >> Нет, конечно, не одно. > Тогда есть надежда, что stunnel вас спасёт. Я никогда в нём OCSP > не настраивал и, соответственно, не проверял, но вроде как он умеет > делать OCSP-запросы для валидации пользователей. Могу и ошибаться, конечно.Спасибо огромное!! Про stunnel я совсем забыл.
|