我面临一个不寻常的情况，我希望你能为我澄清这一点。

我们管理一些可通过服务器 X 的 443 端口上的 HTTPS 请求访问的应用程序。

我们有一个新客户端，它也应该通过服务器 X 上的 443 端口与我们联系。但是客户端将使用某种负载均衡器（根据他们的说法是代理 + snat）来做到这一点。

为了使负载均衡器可以连接到我们，客户端需要我们的一对公共证书+私钥，否则负载均衡器会由于密钥对不匹配而重置与我们的连接。

这对我来说完全是胡说八道，因为私人应该只是私人的，我不能分享。这违反了我所知道的所有安全策略。

奇怪的是，他们提供的一些文件似乎正好说明了这一点。这是链接：

https://support.f5.com/csp/article/K13393

似乎他们使用了一些称为 Big IP 的技术，并且根据上述链接上的声明，它需要私钥：

建议的操作您可以通过使用目标服务器提供的证书密钥对 配置受影响的 SSL 配置文件来纠正此错误。为此，请执行以下步骤...

有没有人遇到过类似的情况？

即使他们的技术确实需要它，我也不知道 HTTPS 提供的任何“API”可以处理以前由负载均衡器加密的流量，所以我很困惑。

每一种澄清都是有用的。感谢大家。