ich habe ein Problem bei der Konfiguration eines Reverse Proxy und hoffe, dass mir hier jemand helfen kann.
Folgendes Szenario:
Ich möchte mich an einem Webserver per X509 Client Zertifikat authentifizieren, und diese Anmeldung muss über einen Reverse Proxy laufen.
Das Problem ist, dass ich es nicht schaffe, dass Apache mein Zertifikat an den Backend Webserver weiterreicht.
Der Apache in der Version 2.4.10 läuft auf einem Windows 2008 R2 Server, die folgenden Proxy Module sind enabled:
- Code: Select all
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_html_module modules/mod_proxy_html.so
LoadModule proxy_http_module modules/mod_proxy_http.so
Sowie das SSL-Modul:
- Code: Select all
LoadModule ssl_module modules/mod_ssl.so
Hier mal meine Config:
- Code: Select all
Listen 8443
<VirtualHost _default_:8443>
ServerName mein.server.de
ServerAlias mein.server.de
SSLEngine on
# Start Webserver Certificate Part
SSLCertificateFile "C:/Apache24/conf/certs/mein-server.crt"
SSLCertificateKeyFile "C:/Apache24/conf/certs/mein-server.key"
# END Webserver Certificate
# Start Client Certificate Auth Part
SSLCACertificateFile "C:/Apache24/conf/certs/USER_CA.crt"
SSLVerifyClient require
SSLVerifyDepth 2
# End Client Certificate
ProxyRequests Off
SSLProxyEngine on
ProxyPreserveHost On
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /target https://target
ProxyPassReverse /target https://target
RequestHeader set SSL_CLIENT_CERT ""
RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s"
</VirtualHost>
Das Client-Zertifikat wird aber nicht an den Backend-Webserver weitergeleitet, ich bekomme immer einen Error 500.
Error during SSL Handshake with remote server
Über Hilfe würde ich mich sehr freuen.