Какой сервер должен генерировать CSR при запуске SSL с Apache ProxyPass
У меня есть сервер apache 2.4, который использует proxypass для пересылки SSL-соединений для одного домена на сервер OSX 5.1.5 в той же локальной сети. Я сгенерировал свой CSR на сервере apache, и, похоже, он работает, но выдает сетевую ошибку при использовании регистрации устройства, которая жалуется на недопустимую конфигурацию SSL, я могу нажать кнопку «Регистрация» и загрузить профиль, но затем я получаю ошибку конфигурации профиля
- ошибка сети
Ниже представлена моя конфигурация виртуального хоста.
<VirtualHost *:443>
ServerName mydomain.xyz
SSLEngine On
SSLProxyEngine On
ProxyRequests Off
SSLProxyCheckPeerCN off
SSLProxyCheckPeerExpire off
SSLProxyCheckPeerName off
SSLInsecureRenegotiation on
SSLProxyVerify none
SSLVerifyClient none
SSLCertificateFile /etc/ssl/mydomain_xyz.crt
SSLCertificateKeyFile /etc/ssl/mydomain_xyz.key
ProxyPass / https://10.0.1.36/
ProxyPassReverse / https://10.0.1.36/
ProxyPreserveHost on
<Location "/">
Require all granted
</Location>
</VirtualHost>
При посещении домена в браузере я не вижу никаких ошибок.
Есть ли какие-либо возможные ошибки в моей конфигурации?
Второй сервер имеет самоподписанный сертификат, так как он не обрабатывает никакие внешние соединения напрямую , только через proxypass на сервере apache.
Это правильный способ настроить SSL с помощью proxypass или мне нужно создать сертификат SSL для второго сервера с помощью его CSR?
Похоже, у вас есть отдельная проблема - вы проверили брандмауэр, например порт 1640 (SCEP). Вы также можете опубликовать свой собственный ответ, подобный этому, а затем отметить ответ на вопрос, чтобы помочь очистить сайт здесь.