Estoy enfrentando una situación inusual, espero que puedas aclararme esto.
Administramos algunas aplicaciones que son accesibles a través de solicitudes HTTPS en el puerto 443 de nuestro servidor X.
Tenemos un nuevo cliente que también se supone que nos llegará a través de nuestro puerto 443 en el servidor X. Sin embargo, el cliente va a usar algún tipo de Load Balancer (proxy + snat según ellos) para hacer eso.
Para que el Load Balancer pueda conectarse con nosotros, el cliente requiere nuestro par de Certificado Público + Clave Privada , de lo contrario, el Load Balancer restablecería las conexiones con nosotros debido a la falta de coincidencia de los pares de claves.
Esto es completamente absurdo para mí, ya que lo privado debería ser simplemente privado, no puedo compartirlo. Es contra toda política de seguridad que conozco.
Lo curioso es que proporcionaron cierta documentación que parece indicar exactamente esto. Este es el enlace:
Parece que usan alguna tecnología llamada Big IP y requiere la clave privada de acuerdo con esta declaración en el enlace anterior:
Acciones recomendadas Puede corregir este error configurando los perfiles SSL afectados con el par de claves de certificado que presenta el servidor de destino . Para ello, realice los siguientes procedimientos ...
¿Alguien con quien te enfrentaste a una situación similar a esta?
Incluso su tecnología realmente lo requiere, no tengo conocimiento de ninguna "API" proporcionada por HTTPS que pueda manejar el tráfico previamente cifrado por un equilibrador de carga, por lo que estoy bastante confundido.
Todo tipo de aclaración es útil. Gracias a todos.