У нас есть прокси и несколько скрытых веб-серверов в разных местах. Пользователи Интернета могут посещать эти скрытые веб-серверы только через прокси-сервер, поэтому только IP-адрес прокси является открытым. IP-адреса веб-серверов известны только прокси.
Теперь мы хотим подать заявку на SSL-сертификаты для каждого из скрытых сайтов через прокси. Это возможно или нет?
Почему вы получаете сертификат для каждого из этих веб-серверов? Почему бы просто не отдать один прокси?
Если вам требуется SSL-соединение между веб-серверами и прокси-сервером, настройте частный ЦС и обменяйтесь открытыми ключами. Вы можете использовать это как отправную точку (используя openssl)
Если ваш CA будет взломан, вам придется отозвать все ваши сертификаты!
Есть ли у вас эти сайты за PROXY с внутренними IP-адресами или они доступны (но защищены брандмауэрами) через обычные, "внешние" IP-адреса?
Предоставление SSL прокси-серверу означает только то, что между прокси-сервером и серверами не может быть шифрования. Это будет похоже на "Человек в середине атаки" - вы будете доверять Прокси, НО НЕ ВЕБ-САЙТЫ.
Теперь SSL о доверии. Чтобы создать надлежащий внутренний ЦС, затем добавьте 2-й ЦС, подпишите 2-й ЦС, распределите и установите сертификаты корневого ЦС, поддерживайте их, поддерживайте свои собственные подписанные SSL-сертификаты, это просто не стоит хлопот. AlphaSSL составляет около $ 10/ год со скидками на несколько лет. Вам не нужно беспокоиться о том, чтобы встать на ноги и защитить собственный ЦС, распространять сертификаты и т.д. AlphaSSL подписан GeoTrust и пользуется большим доверием у всех. Вы можете использовать и другие CA - это всего лишь пример.
