我目前有一个配置了ssl的NGINX负载均衡器，以保护我的后端服务器。现在，我需要使用特定的信任决策算法添加客户端身份验证。更具体地说，我需要根据特定的OCSPR URL检查客户端证书的吊销状态，如果OCSPR不可用，则需要使用CRL作为后备方法。 NGINX似乎没有通过CRL后备支持OCSP（尽管它确实支持它们），也不相信NGINX支持任何类型的自定义信任决定，所以我认为我需要用更好地支持我的需求的NGINX代替。 / p>

经过大量搜索，我很难找到一个支持此功能的简单代理服务器。我确实可以选择在负载均衡器级别删除SSL，并在后端服务器上配置SSL，但是问题是我需要保护多种不同类型的应用程序（Tomcat，Node.js和Elasticsearch）。所有这些应用程序都具有通过使用自定义信任管理器来满足我的要求的机制，但是，我宁愿在负载平衡器处进行SSL握手，而不是将负载放在我的后端服务器上，而必须处理所有不同的配置。

我有一个用Java编写的自定义TrustManager，它支持OCSP / CRL要求，如果可以在代理服务器中利用它，那就太好了。我可以使用Tomcat设置一个简单的代理服务器，还是编写一些自定义Java代码作为代理负载平衡器来利用我的信任管理器？我也一直在研究Apache Camel，这似乎是一个选择，但是我完全不熟悉Camel，所以不确定使用Camel作为代理服务器是否可行？

非常感谢您的帮助！

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）