クライアント証明書を使用したX509認証に基づいて使用できるRESTバックエンドがあります。クライアントからRESTバックエンドへの角2 X509認証
私はX509認証を使用し、さらにRESTバックエンドに提供するフロントエンドをAngular 2で書いています。
理解できないことは、クライアント証明書をAngular 2フロントエンドからRESTバックエンドに転送して認証する方法です。フロントエンドとバックエンドの間のX509認証として、フロントエンドとクライアント間のX509認証とセカンドセキュリティドメイン間で1つのセキュリティドメインを使用する必要がありますか?
Apache2のhttpdサーバーを使用してAngular2アプリケーションをホストしている場合は、オペレーティングシステムによって異なるmod_sslをシステムにインストールできます。
mod_sslをインストールすると、新しい設定ファイルが作成されます。私の場合、それは:/etc/httpd/conf.d/ssl.confにあります。以下の設定を行い、もちろんあなたのユースケースを調整してください。
CA証明書とそのCAによって署名されたサーバー証明書とサーバーの秘密キーが必要です。
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /var/www/html/certs/localhost.crt
SSLCertificateKeyFile /var/www/html/certs/key.pem
SSLCACertificateFile /var/www/html/certs/ca.crt
SSLVerifyClient require
SSLVerifyDepth 2
SSLOptions +ExportCertData
ServerAdmin [email protected]
ServerName localhost
DocumentRoot /var/www/html
ErrorLog /var/www/logs/error.log
CustomLog /var/www/logs/access.log combined
ProxyPass /services ajp://localhost:8009/services
ProxyPassReverse /services ajp://localhost:8009/services
SSLOptions +ExportCertData
DocumentRoot /var/www/html
<Directory /var/www>
Options -Indexes
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
のapache2を再起動した後、それが今証明書をユーザに要求されますし、バックエンドにその証明書を転送SSLOptionsのおかげで+ ExportCertData
私は、まったく同じ問題を抱えているあなたが管理しました以来、解決策を見つける? – Sleeper9