Inoltro di una connessione SSL

Question

Inoltro di una connessione SSL

#1 da (3 voti)
#2 da (-1 voti)

2

La mia domanda generale: Una connessione SSL bidirezionale può essere inoltrata a un terzo server?

Le specifiche: Ho un server WebLogic che supporta SSL bidirezionale, il certificato del lato client è dalla loro scheda CAC. Il server weblogic funge da gateway per un database Oracle. Oracle può autenticare l'utente tramite nome utente / password o, preferibilmente, con SSL. C'è un modo in cui il server weblogic con una connessione SSL stabilita può riutilizzare il cert del client per connettersi al db? Assumere il controllo su tutte le macchine (server database, server Weblogic e PC client tramite applet Java).

tls man-in-the-middle

posta user1361991 31.07.2015 - 15:53

fonte

2 risposte

-1

I certificati SSL non possono essere utilizzati da terzi. Le connessioni si basano su ciascuna parte utilizzando un certificato con il proprio nome.

Considera l'implementazione di una soluzione Single Sign-On che consenta all'utente di autenticarsi una volta e connettersi senza problemi a ciascun server.

risposta data 31.07.2015 - 16:38

fonte

Leggi altre domande sui tag tls man-in-the-middle

Passando id di sessione nella stringa di query per mantenere lo stato in iframe di terze parti - buona pratica? Annuncia le richieste SSL LAN

score 3 · Accepted Answer

Is there a way the weblogic server with an established SSL connection can re-use the client's cert to connect to the db?

No , non esiste SSL equivalente a SSH Agent Forwarding ; il server SSL non può inoltrare le credenziali del certificato client a un altro server.

Ora, questo non vuol dire che non puoi sfruttare le credenziali. Se il tuo server weblogic convalida il certificato client e quindi inserisce un'intestazione "XI-Authenticated-The-Client: username", il DB back-end può quindi considerarlo come autenticazione se, come dici tu, hai il controllo e la fiducia tra weblogic e il livello del database.

(È più difficile se non si utilizza qualcosa come HTTP, ma anche le connessioni al database possono farlo, si consideri PostgreSQL " Trust "o" Ident "metodi di autenticazione.)