Apache Прокси SSL не может найти клиентский сертификат?
Вам необходимо настроить Apache для использования этого файла сертификата в качестве механизма аутентификации для своего прокси-сервера.
Объедините .pem и .key ] в один файл и укажите на него:
SSLProxyMachineCertificateFile /path/to/combined.pem
Имхо то, что он действительно просит, это Apache, который проксирует SSL-запросы к серверу конечной точки, предположительно серверу приложений, который выполняет аутентификацию SSL-сертификата клиента ...
SSLProxyMachineCertificateFile не поможет вам в этом случае, поскольку этот файл содержит сертификат, с помощью которого сервер apache аутентифицирует себя с сервером приложений ... вы этого не хотите: вы хотите, чтобы вызывающий клиент использовал свой сертификат
Предположительно он должен быть Apache может передать полученную информацию о сертификате на сервер приложений, например, через AJP, но мне пока не удалось заставить это работать. Я постараюсь обновить этот ответ, если он заработает ...
У меня были такие же ошибки. Возможно, возникла проблема с настроенным именем однорангового узла, не соответствующим текущей директиве ProxyPass . Фактически я получаю доступ к сервису через localhost. У меня сработали следующие строки конфигурации:
SSLProxyEngine on
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
ProxyPass "/api/" "https://localhost:18443/api/"
(благодаря комментарию от @ajmurmann )
Но сообщение Обратный вызов сертификата прокси-клиента: (: 443) нижестоящему серверу нужен сертификат клиента, но ни один из них не настроен все еще есть в журнале ошибок, но запросы работают.