在反向代理中,可以根据以下任何方案配置客户机验证:
代理验证客户机。通过此方案,可允许具有可接受证书的所有客户机的访问,或者仅允许不但具有可接受证书,而且在 Proxy Server 的访问控制列表中为可识别用户的那些客户机的访问。
代理必须具有 CA 的用户根密钥,或者已签署了用户证书的自签署应用程序。用户必须具有已加载的 CA 的 Proxy Server 根密钥,或者已签署 Proxy Server 证书的自签署应用程序。
内容服务器验证代理服务器。通过此方案,可确保内容服务器实际与 Proxy Server 建立连接而不是其他某个服务器。
代理服务器必须具有 CA 的内容服务器根密钥,或者已签署内容服务器证书的自签署应用程序。内容服务器必须具有 CA 的 Proxy Server 根密钥,或者已签署 Proxy Server 证书的自签署应用程序。
代理服务器验证客户机且内容服务器验证代理服务器。此方案为反向代理提供最可靠的安全性和验证。
有关如何配置这些方案的信息,请参见在反向代理中设置客户机验证。