Проксирование информации по используемому сертификату в STUNNEL через HTTP

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проксирование информации по используемому сертификату в STUNNEL через HTTP - Возможно ли получать в HTTP сервер, который стоит за STunnel, информацию по клиентскому сертификату?

Опции

Предыдущая тема Следующая тема

smirnov_ea		#1 Оставлено : 9 ноября 2021 г. 23:52:58(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.11.2021(UTC) Сообщений: 4 Откуда: Калуга Сказал(а) «Спасибо»: 2 раз		Добрый день! Используем stunnel, через него подключается ряд клиентов, каждый со своим сертификатом. Подскажите, пожалуйста - возможно ли проксировать информацию по клиентскому сертификату (отпечаток / S/N / что-то еще), который используется для шифрования в данной сессии? Конкретно интересует HTTP. Например, добавить заголовок. Чтобы было понимание, от какого конкретно клиента пришел данный запрос. На проекте используется дополнительная ауентификация, но - хотелось бы узнать по этому вопросу. Клиентские сертификаты, разумеется, хранятся в хранилище доверенных пользователя. Заранее спасибо! Отредактировано пользователем 9 ноября 2021 г. 23:55:59(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

pd		#2 Оставлено : 10 ноября 2021 г. 0:42:46(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах		Автор: smirnov_ea Добрый день! Используем stunnel, через него подключается ряд клиентов, каждый со своим сертификатом. Подскажите, пожалуйста - возможно ли проксировать информацию по клиентскому сертификату (отпечаток / S/N / что-то еще), который используется для шифрования в данной сессии? Конкретно интересует HTTP. Например, добавить заголовок. Чтобы было понимание, от какого конкретно клиента пришел данный запрос. На проекте используется дополнительная ауентификация, но - хотелось бы узнать по этому вопросу. Клиентские сертификаты, разумеется, хранятся в хранилище доверенных пользователя. Заранее спасибо! Добрый, stunnel умеет exec приложений с выставлением окружения (см. https://www.stunnel.org/static/stunnel.html), где будет в том числе и конкретный сертификат пользователя в соответствующей переменной окружения. Во всех остальных случаях, stunnel это прозрачный туннель, который не анализирует и не вставляет каких-либо дополнительных байт в данные туннеля.
		Знания в базе знаний, поддержка в техподдержке
		WWW
1 пользователь поблагодарил pd за этот пост.		smirnov_ea оставлено 10.11.2021(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close