Есть прокся (vulcand если быть точным), слушающая http и перенаправляющая в https. Прокся на Go, умеет плагины-middleware, которыми можно форматировать то что приходит по идее каким угодно образом. На другом конце стоит nginx, который проверяет клиентский сертификат для соединения.
Суть - нужно чтоб прокся впихивала этот самый сертификат из файла (key/crt, можно pem, пофиг) в header или куда он вообще должен идти. Нашел в сети пачку манов как это делается для haproxy и прочих, но вот скажем как это сделать просто для curl (не указывая --key --cert, а просто через header) ничего не нашел. Может я не там копаю и вообще все это нужно делать как-то иначе?
upd: Короче понял что нужно просто создавать с нуля SSL-соединение с нужным сертификатом и потом просто возвращать то что оттуда пришло клиенту
