Несколько клиентских сертификатов в SSLProxyMachineCertificateFile
Вот мой пример использования.
Я хочу научиться настраивать Apache, так что это просто для обучения. Не стесняйтесь предлагать лучшие альтернативы. Я использую Apache 2.4 в RHEL5. Я хочу использовать ProxyPassMatch для прокси на два разных сайта
ProxyPassMatch "^/(a|b)/(*.jpg)$" https://$1.example.com/$2
Но a.example.com и b.example.com требуют разные клиентские сертификаты. Я добавил
SSLProxyEngine on
SSLProxyMachineCertificateFile /path/certs/webs.pem
Если в содержимом webs.pem только одна пара (сертификат и закрытый ключ), то он работает нормально для подключения к нужному сайту. Но если я добавляю вторую пару (сертификат и закрытый ключ), она не работает.
Документация говорит:
Currently there is no support for encrypted private keys
Вы уверены в этом?
В качестве обходного пути я бы посоветовал использовать SSLProxyMachineCertificatePath . В любом случае он более гибкий. Ограничения относительно зашифрованных ключей по-прежнему действуют.