Сертификаты LittleProxy и компании

Question

В настоящее время я изучаю LittleProxy, чтобы использовать его как человека в середине между компанией и системами, которые используются вне компании. Мы предоставим возможности ведения журнала и аудита в середине. SSL (https) используется для подключения клиента к серверу.

Вместо того, чтобы использовать самоподписанный сертификат с LittleProxy и подвергать его клиенту и серверу, можно ли загрузить сертификат компании из трапецеидального иска и использовать его?

В идеале, если у меня есть клиент < - HTTPS -> LittleProxy < - протокол HTTPS -> ExternalSystem

Можно ли предоставить сертификат клиента к ExternalSystem и сертификат ExternalSystem Клиенту?

Команда ИТ-безопасности готова предоставить мне правильный сертификат?

Возможно ли это?

Спасибо и привет

Жиль

Answer 1

У меня нет большого опыта работы с LittleProxy, но у нас был подобный запрос от одного из наших клиентов, и мы решили, что можно добавить заголовок запроса HTTP к backend (что-то вроде «X-Cert-Hdr») и набивка сертификата в виде строки в значении. На стороне клиента мы только вручную настроили виртуальную службу с помощью бэкэнд-сертификата. Конечно, наш обратный прокси имел полный PKI как на стороне клиента, так и на стороне сервера, и мы смогли настроить полную цепочку сертификатов для сквозного взаимного аутентификации.