0
我们希望在我们的公司代理服务器后面的node.js客户端和互联网中的node.js服务器(我们也控制它)之间建立TLS加密连接。通过代理的TLS连接
我对这个问题感到困惑,我们如何通过代理使用TLS来保持基于证书的安全方法?
A
回答
1
TLS代理是透明的。客户端发送CONNECT请求,其中包含目标主机名和端口,然后代理创建一个到该主机的新TCP连接,之后除了在客户端和服务器连接之间移动数据包之外别无其他。
所以从客户端的角度来看,客户端从代理中获取的证书就是服务器发送的字节。
在服务器端,您将看到的IP是代理的IP,而不是客户端的IP。因此,您不应该在客户端使用服务器证书,因为证书中的CN和IP /反向查找的主机名称不匹配。但是,如果您使用客户端证书,则代理将再次将其传递到服务器而不进行任何修改 - 因此,如果您在服务器上执行某些操作(例如,由CA信任的此客户端证书签名),则一切正常。
相关问题
- 1. openssl s_client通过代理与clientAuth的TLS连接
- 2. 浏览器可以通过SSL/TLS连接到代理吗?
- 3. 通过Nodejs的TLS套接字连接
- 4. 连接到通过代理
- 5. 通过代理连接SSH
- 6. 通过TLS的Apache Ant FTP连接
- 7. CURL - 通过TLS连接显式FTP
- 8. 通过代理与Java的FTP连接
- 9. 通过代理的数据库连接
- 10. Okhttp websocket无法通过代理连接
- 11. 通过代理配置拒绝连接
- 12. 通过Service.svc代理重定向连接
- 13. MySQL通过代理连接php
- 14. 通过代理连接到FTPS
- 15. 如何通过代理连接到IRC?
- 16. R通过代理连接到Ubuntu
- 17. 无法通过云端连接Cloud SQL代理从云端Shell通过代理
- 18. iOS:FTP TLS连接
- 19. 通过另一个代理从代理连接到Internet
- 20. 通过代理通过TcpClient连接到TCP服务器
- 21. 通过代理服务器通过java连接到网站
- 22. 通过代理在PHP中的套接字连接?
- 23. 通过代理的Chrome扩展TCP套接字连接
- 24. 通过SSL/TLS连接访问Vagrant上的Node.js应用程序
- 25. 通过一个tls连接使用Go的HTTP GET请求
- 26. 发送crossdomains策略,通过节点JS闪烁的TLS连接
- 27. 通过TLS/SSL通过FTP连接到未经认证的主机
- 28. 在ActionScript 3中通过代理连接套接字
- 29. 通过代理建立套接字连接