اولا، من امیدوارم که این یک سوال مشروع است؛ زیرا آن را با آنچه من تجربه می کنم و اتفاق می افتد، بوجود می آید. محیط به شرح زیر است: من یک پروکسی معکوس آپاچی دارم، که در آزمایشگاه ما با استفاده از mod_ssl ایستادیم. پروکسی معکوس برای تایید شخص قبل از دسترسی به یک برنامه در آزمایشگاه من از سرور Tomcat استفاده می شود. پس از احراز هویت، mod_ssl DN از PKI را به سرولت در Tomcat با استفاده از AJP هدایت می کند.
سرور آپاچی از سرور Cert برای من توسط تیم PKI شرکت من ساخته شده است. و من با استفاده از گواهی کاربر که توسط شرکت من ارائه شده است. شرکت ما همچنین نشانه ها و کارت های هوشمند خود را برای MFA صادر می کند. من مدارک CA را نیز در پروکسی معکوس نصب کرده ام که توسط شرکت من ارائه شده است. سرور من در آزمایشگاه اجرا می شود اما می تواند با LDAP شرکت ما ارتباط برقرار کند. در محیط مشتری ما که این راه حل مستقر می شود، آنها از کارت های هوشمند، نشانه ها یا MFA استفاده نمی کنند. اما برای تست در خانه من باید معماری شرکت را دنبال کنم. حالا به سوال من چه چیزی در حال انجام است در طول سرویس گیرنده برای معکوس کردن دستکاری پروکسی که مجبور کردن استفاده از کارت هوشمند من است؟ به طور کلی، کارت هوشمند تنها برای امضای دیجیتالی و احراز هویت است. پس چه چیزی موجب می شود مبادله بین یک مرورگر و پروکسی معکوس من به منجر شود و نیاز به کارت هوشمند من باشد؟ آیا چیزی در گواهی هایی وجود دارد که این نیاز را به وجود می آورد؟
