Hallo zusammen,
ich hoffe, dass ich mein Anliegen hier richtig platziere. Falls nicht, bitte ich das jetzt schon zu entschuldigen
Also ich habe folgendes Problem:
Ich habe eine Anwendung auf einem JBoss Applikationsserver, die eine SSL Client Authentisierung erfordert. In dieser Anwendung wird das SSL Client Authentisierungszertifikat im weiteren Verlauf für eine Mandantenzuordnung genutzt. Nun ist für eben diese SSL Clientauthentisierung ein direkter Zugriff auf den JBoss erforderlich und bei externen Zugriff benötigt der Server auch eine externe IP. Dies ist aber aus sicherheitstechnischer Sicht und auch aus Mangel an externen IP-Adressen problematisch. Daher versuche ich nun seit längerem eine SSL Clientautentisierung durch einen Apache Webserver durchzuleiten, so dass eine Client-Anwendung sich letztendlich wie gewünscht an der Applikation und auch an dem Mandanten im JBoss erfolgreich autentisieren kann. Das erweist sich allerdings als äußerst kompliziert. Die reine Autentisierung über die Web-Schnittstelle funktioniert auch aber die Zuordnung zum Mandanten nicht. Das liegt daran, dass der Apache das sogenannte Machine-Zertifikate durch den Parameter SSLProxyMachineCertificateFile an den Mandanten weiterleitet. Das ist aber nicht das gewünschte Ergebnis, ich möchte das eigentliche Client-Zertifikat an die Applikation weiterleiten um die bereits genannte Mandanten-Autentisierung zu ermöglichen. Der Apache soll meinen Autentisierungsrequest einfach weiterreichen. Die Frage ist nun: Ist das überhaupt so möglich?
Konnte ich die Problematik verständlich darstellen? Wäre super, wenn hier jemand Erfahrung mit dieser Thematik hätte und mir einen Wink in die richtige Richtung geben könnte
Vielen Dank im voraus
LG Stefan