왜?
일부 애플리케이션은 이 영역과 호환되는 성가신 인증 확인을 시작합니다. 여행할 때마다, 다른 나라에서 로그인할 때마다 로그인을 확인하는 매우 귀찮은 과정을 거쳐야 합니다. 계정당 최소 15분 정도 걸리며 때로는 작업을 다시 생성해야 할 때도 있습니다... 매우 짜증스럽습니다. 의. 2단계 또는 때로는 3단계 인증이 있는데도 말이죠. 이에 대한 내 의견은 중요하지 않지만, 그들과 그들의 이상한 보안 관행을 지속적으로 달래줄 시간이 없기 때문에 이를 우회하고 싶습니다. HAProxy는 이를 수행하는 한 가지 방법인 것 같습니다.
내 계획:
- 내 도메인 이름을 사용하여 내 서버에 SSL/TLS 서비스 요청
- 후자의 요청은 내 서버에서 수신되고 내 서버의 SSL 개인 키로 해독됩니다.
- 요청을 일반 텍스트로 받아 새 SSL/TLS 세션에서 암호화한 후 서비스를 위해 서버로 보냅니다.
이는 HAProxy에서 쉽게 수행할 수 있습니다. 요청을 수신하는 프런트엔드와 요청을 다시 생성하는 백엔드를 정의합니다. 하지만...
질문:
서비스 서버를 확인하려면 인증서를 언급해야 합니다.. 일반적으로 브라우저 및 기타 프로그램은 시스템 인증서를 사용하여 TLS 세션의 웹사이트에 대한 호출이 합법적인지 확인합니다.
내 질문은 다음과 같습니다인증서를 수동으로/명시적으로 추가/언급할 필요 없이 HAProxy가 시스템 인증서에만 의존하도록 하는 방법이 있습니까?