Настройка прокси, который выполняет аутентификацию сертификата клиента на удаленном сервере

Question

Я настраиваю инфраструктуру, в которой у меня есть веб-сервер nginx, настроенный для запроса сертификата клиента для доступа к ресурсу.

Однако сами клиенты не имеют поддержки клиентских сертификатов (это pip, и мы не можем изменить его для поддержки сертификатов [хотя это легко, учитывая, что это Python, но все же]).

По сути, у меня была идея настроить прокси на каждой машине, которая могла бы выполнять аутентификацию сертификата на удаленном сервере ... но я действительно не знаю, насколько это легко или как мне это сделать. В идеале прокси должен быть максимально легким.

Есть идеи? :)

Answer 1

Рассмотрите возможность использования stunnel в качестве прокси-сервера, это очень гибкий SSL-прокси, который может выполнять аутентификацию сертификата клиента.