У нас есть сервер Mirth, с которым не заключен контракт на поддержку, который должен POST подключаться к HTTP-службе с аутентификацией по сертификату клиента. Поскольку сертификат является самоподписанным, добавляем его в appdata\keystore.jks не работает.
Как я могу явно указать сертификат клиента для места назначения HTTP-отправителя, не тратя большие деньги?
Создайте обратный прокси-сервер nginx. Таким образом, Mirth нужно будет подключиться только по HTTP - nginx отправит сертификат клиента.
Для окон:
Я заменил nginx.conf приведенным ниже, чтобы упростить задачу, слушая только http://127.0.0.1:8106/:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
server {
listen 127.0.0.1:8106;
server_name localhost;
location / {
proxy_pass https://upstream-server;
# To generate a key&crt from pfx:
# openssl pkcs12 -in client-certificate.pfx -nocerts -out client-certificate.key -nodes
# openssl pkcs12 -in client-certificate.pfx -clcerts -nokeys -out client-certificate.crt
proxy_ssl_certificate "C:/path/to/nginx-1.15.3/conf/client-certificate.crt";
proxy_ssl_certificate_key "C:/path/to/nginx-1.15.3/conf/client-certificate.key";
}
}
}
