LittleProxy和公司证书

Question

我目前正在调查LittleProxy，将其用作公司和它在公司外部使用的系统之间的中间人。我们将在中间提供日志和审计功能。 SSL（https）用于将客户端连接到服务器。

而不是在LittleProxy中使用自签名证书并将其公开给客户端和服务器，是否可以从keystone加载公司证书并使用它？

理想的情况下，如果我有客户< - HTTPS - > LittleProxy < - HTTPS - > ExternalSystem

是否有可能提供客户端证书的ExternalSystem，和ExternalSystem证书到客户端？

IT安全团队准备为我提供正确的证书吗？

是否可以做到这一点？

感谢和问候

吉尔斯

Answer 1

我没有与LittleProxy太多的经验，但我们从我们的一个客户也有类似的要求，我们解决了它加入一个头添加到HTTP请求后端（如'X-Cert-Hdr'），并将该证书填充为值中的字符串。在客户端，我们只是使用后端证书手动配置虚拟服务。当然，我们的反向代理在客户端和服务器端都具有完整的PKI，并且我们能够配置完整的端到端相互认证证书链。