Добрый день.У нас есть сервер HTTPS который обрабатывает запросы клиентов и отдает ответы по XML.
Дело в том, что биллинг-сервер определяет клиента по CN, а один из клиентов не умеет работать по HTTPS, только по HTTP.Чтобы не переписывать код шлюзов и биллинг под отдельного клиента, думаю как сделать лучше. Чтобы не менять все.
Интересует возможность реализации такой схемы (прокси): можно ли получить запрос HTTP от клиента, затем подложить сертификат SSL клиента и дальше перенаправить запрос серверу?
(Клиент без SSL -> Прокси SSL -> Сервер HTTPS)Предвосхищаю вопрос - безопасно ли это? В случае с данным клиентом - Да, с ним организован отдельный аппаратный шифрованный канал.
Может есть какие-нибудь готовые решения, например, типа stunnel, только наоборот?
>[оверквотинг удален]
> Дело в том, что биллинг-сервер определяет клиента по CN, а один из
> клиентов не умеет работать по HTTPS, только по HTTP.
> Чтобы не переписывать код шлюзов и биллинг под отдельного клиента, думаю как
> сделать лучше. Чтобы не менять все.
> Интересует возможность реализации такой схемы (прокси): можно ли получить запрос HTTP от
> клиента, затем подложить сертификат SSL клиента и дальше перенаправить запрос серверу?
> (Клиент без SSL -> Прокси SSL -> Сервер HTTPS)
> Предвосхищаю вопрос - безопасно ли это? В случае с данным клиентом -
> Да, с ним организован отдельный аппаратный шифрованный канал.
> Может есть какие-нибудь готовые решения, например, типа stunnel, только наоборот?нет ничего невозможного)
что за аппаратный шифрованный канал? это мне напоминает шифровальные машины МО), то есть шифрование на физическом уровне(биты) путем добавление шума)))
>[оверквотинг удален]
>> сделать лучше. Чтобы не менять все.
>> Интересует возможность реализации такой схемы (прокси): можно ли получить запрос HTTP от
>> клиента, затем подложить сертификат SSL клиента и дальше перенаправить запрос серверу?
>> (Клиент без SSL -> Прокси SSL -> Сервер HTTPS)
>> Предвосхищаю вопрос - безопасно ли это? В случае с данным клиентом -
>> Да, с ним организован отдельный аппаратный шифрованный канал.
>> Может есть какие-нибудь готовые решения, например, типа stunnel, только наоборот?
> нет ничего невозможного)
> что за аппаратный шифрованный канал? это мне напоминает шифровальные машины МО), то
> есть шифрование на физическом уровне(биты) путем добавление шума)))канал через Интернет, шифруется IP трафик Клиент - наш Офис (2 циски там) это в общем к делу отношения не имеет. Я просто уточнил, что вопрос безопасности закрыт.
Интересует SSL..
> Интересует SSL..например написать приложение, которое слушает сеть от клиента, и делать потом запрос по HTTPS к биллингу.
ну или сразу от клиента делает нужный запрос, а апликуху выдать клиенту.
>> Интересует SSL..
> например написать приложение, которое слушает сеть от клиента, и делать потом запрос
> по HTTPS к биллингу.
> ну или сразу от клиента делает нужный запрос, а апликуху выдать клиенту.я на JAVA написал бы такое за пару дней.
зачем писать
все давно есть
> зачем писать
> все давно есть
> https://www.stunnel.org/index.htmlХех, я ступил, пользовался же stunnel, но в режиме сервера. В общем, все просто, настраиваем stunnel в режиме клиента, прописываем в конфиге сертификат, приватный ключ и сертификат УЦ.
Все работает, теперь клиент может работать с нами по HTTP и мы автоматически подкладываем его сертификат серверу через stunnel в https.