Я использовал небольшую серверную часть REST API, которая имеет следующие две конечные точки.
/panel (администрация сайта, имеет пользовательский интерфейс) /api/v1 (JSON API)
Пользовательского интерфейса нет, API просто обслуживает мобильное приложение. Доступ ко всей серверной части ( все конечные точки ) защищен одним самоподписанным клиентским сертификатом и nginx в качестве обратного прокси.
Теперь мне нужно добавить еще одного пользователя (с его собственные учетные данные), который сможет выполнять определенные операции CRUD на серверной стороне через панель администрирования по адресу /panel. Это потребует от меня поделиться с ним сертификатом клиента (я думаю, PFX будет наиболее удобным) для доступа браузера к конечной точке /panel.
Простите за мои слабые знания SSL, но возможно ли это на самом деле для злонамеренный поставщик для MITM моего приложения с сертификатом клиента, который отличается от того, который используется в приложении, но выпущен тем же ЦС (моим собственным)?
Если да, я думаю, у меня есть два варианта: настройка разных центров сертификации для разных конечных точек на nginx или поиск упрощенного прокси для моей серверной части.
Какой подход вы порекомендуете? Если я выберу go с бесплатным, легким прокси-сервером для доступа поставщика, который я могу использовать для добавления информации SSL во входящие запросы от поставщика, есть ли какие-нибудь предложения?