1. 首页
  2. 问答
  3. SSL证书客户端验证 - 如何?

SSL证书客户端验证 - 如何?

2012-10-05 274 views
0

我们正在使用Windows 2008 Server中的F5负载均衡器设置VIP。我的IT部门已经设置了此VPI URL https://mydomain.com &我需要测试以下方案,但不知道如何执行此操作?SSL证书客户端验证 - 如何?

SSL termination should happen for all requests. 
Should reject/drop the request if client SSL does not match. 
Forward the request to my application, if client SSL matches.

Badically,证书上的负载均衡器配置在这样一种方式,LB将拒绝该请求,如果客户端SSL不匹配&它会接受它,只有当客户端SSL匹配。

任何人都可以告诉我如何使用一些shell脚本或其他方式来测试它吗?

谢谢!

来源

2012-10-05 Mike

+0

有没有这样的事情 “的SSL”。你在谈论SSL/TLS客户端证书吗? – Bruno

+0

是的,我指的是SSL/TLS证书。任何脚本来验证如果客户端证书不匹配,LB应拒绝请求。 – Mike

+0

你是什么意思的“不匹配”? – Bruno

回答

1

你可以使用openssl s_clientcurl

$ curl --cert bogus_cert.pem https://mydomain.com

来源

2012-10-05 19:25:34 jfs

+0

如果我有一个.crt文件,我可以使用像$ curl --cert bogus_cert.crt https://mydomain.com?这是.pem文件的CA文件? – Mike

+0

@Mike:'--cert'指定客户端证书。 ' - capath','--cacert' - 用于CA. [阅读我上面提供的链接](http://curl.haxx.se/docs/manpage.html) – jfs

+0

所以,如果我指定$ curl --capath abc.crt https://mydomain.com,会那工作? – Mike

相关问题

 相关问题