У меня есть веб-приложение на Tomcat, которое находится за HAproxy, который работает как точка завершения SSL. Мое веб-приложение вызывает множество HTTP-веб-служб, предоставляемых другими локальными приложениями.
Теперь необходимо вызвать удаленную службу HTTP SOAP, которая предоставляется только с помощью двусторонней аутентификации SSL.
Поэтому я отправил свой открытый ключ администратору удаленного сервиса, который отправил мне обратно его открытый ключ, который я положу в хранилище доверенных сертификатов моего сервера.
После этого я не знаю, как поступить. Я хочу, чтобы обработка SSL выполнялась HAproxy без модификации программного обеспечения.
Я вижу только одно решение (поправьте меня, если я ошибаюсь):
Установка нового бэкэнда в HAproxy, который обрабатывает все вызовы, сделанные удаленной службой. Затем, заставив этот бэкэнд отправить открытый ключ, который я положил в склад доверенных сертификатов.
Это действительно единственное решение, которое у меня есть с HAproxy?
Если да, как мне заставить новый внутренний сервер отправлять открытый ключ каждый раз, когда вызывается удаленная служба?
Я нахожусь на CentOS 7.5, использую HAproxy 1.5.18 и Tomcat 9.0.10.
Я создал новый (виртуальный) бэкэнд в HAproxy, который обрабатывает вызовы удаленной службы.