Sto affrontando una situazione insolita, spero che tu possa chiarire questo per me.
Gestiamo alcune applicazioni accessibili tramite le richieste HTTPS sulla porta 443 del nostro server X.
Abbiamo un nuovo client che dovrebbe anche raggiungerci attraverso la nostra porta 443 sul server X. Tuttavia il client utilizzerà una specie di Load Balancer (proxy + snat in base a loro) per farlo.
Per consentire a Load Balancer di connetterci, il client richiede la nostra coppia di certificati pubblici + chiave privata , altrimenti Load Balancer reimposta le connessioni con noi a causa di una mancata corrispondenza delle coppie di chiavi.
Questo è completamente assurdo per me, dal momento che il privato dovrebbe essere semplicemente privato, non posso condividerlo. È contro ogni politica di sicurezza che conosco.
La parte curiosa è che hanno fornito una documentazione che sembra indicare esattamente questo. Questo è il link:
Sembra che utilizzino una tecnologia chiamata Big IP e richiede la chiave privata in base a questa dichiarazione sul link precedente:
Azioni consigliate È possibile correggere questo errore configurando i profili SSL interessati con la coppia di chiavi del certificato presentata dal server di destinazione . Per fare ciò, eseguire le seguenti procedure ...
Qualcuno ha affrontato una situazione simile a questa?
Anche la loro tecnologia lo richiede davvero, non sono a conoscenza di alcuna 'API' fornita da HTTPS che gestisca il traffico precedentemente cifrato da un Load Balancer, quindi sono piuttosto confuso.
Ogni tipo di chiarimento è utile. Grazie a tutti.