Как использовать несколько сертификатов для одного HTTP-запроса?

Question

Во-первых, я не очень глубоко понимаю эту тему, поэтому, возможно, я задаю основной вопрос.Извинения за то же самое.

У меня есть система, подобная приведенной ниже. A <-> B <-> C

Здесь B = Proxy server, A = Destination, C = Source

Итак, есть один HTTP / HTTPSостальные размещены на A, и я хочу получить доступ к CI.Теперь мне нужен SSL-сертификат (скажем, X) для доступа к B и другой SSL-сертификат (скажем, Y) для доступа к остальным на A.

Мой вопрос заключается в том, как мне обернуть запрос в сертификат X, а затем в Yтак что когда он достигнет B, Y проверит его и развернет, затем отправится к A и будет проверен X и, следовательно, будет выполнен.

Здесь моя цель - просто ударить остальных, ответ не 't имеет значение.

Заранее спасибо.

Answer 1

Во-первых, обычно вам не нужен сертификат для доступа к прокси-серверу.Обычный прокси-сервер HTTP / HTTPS просто создает туннель для конечного хоста (A), а затем происходит обычное сквозное шифрование HTTPS, где сервер (A) предоставляет вам сертификат, а клиент (C) может дополнительно предоставитьСертификат тоже, если сервер требует этого.То же самое верно для прокси-сервера SOCKS.

Даже если у вас есть прокси-сервер, который сам говорит на TLS (возможно, но необычно), у вас есть какое-то внешнее соединение HTTPS для создания туннеля, а затем некоторое внутреннее соединение HTTPS для отправкизапрос.Внешние и внутренние соединения устанавливаются один за другим, и на этих этапах предоставляются только соответствующие сертификаты для каждого соединения.