なぜ?
一部のアプリケーションは、この領域と互換性のある迷惑な認証チェックを開始します。旅行するたびに、他の国でログインするたびにログインを確認する非常に面倒なプロセスを経なければなりません。アカウントごとに少なくとも15分かかり、時にはタスクを再生成する必要があります...非常に迷惑です。の。 2段階または時には3段階認証があるのですが。これに対する私の意見は重要ではありませんが、彼らと彼らの奇妙なセキュリティ慣行を絶えず癒す時間がないので、これを迂回したいと思います。 HAProxyはこれを行う1つの方法のようです。
私の計画:
- マイドメイン名を使用してサーバーにSSL / TLSサービスを要求する
- 後者の要求は私のサーバーから受信され、私のサーバーのSSL秘密鍵で復号化されます。
- 要求をプレーンテキストとして受け取り、新しいSSL / TLSセッションで暗号化し、サービスのためにサーバーに送信します。
これはHAProxyで簡単に実行できます。要求を受信するフロントエンドと、要求を再生成するバックエンドを定義します。しかし...
質問:
サービスサーバーを確認するには、証明書に言及する必要があります。。通常、ブラウザやその他のプログラムはシステム証明書を使用して、TLSセッションのWebサイトへの呼び出しが正当であることを確認します。
私の質問は次のとおりです証明書を手動で/明示的に追加/宣言する必要なく、HAProxyにシステム証明書にのみ依存させる方法はありますか?