我们正在使用Windows 2008 Server中的F5负载均衡器设置VIP。我的IT部门已经设置了此VPI URL https://mydomain.com &我需要测试以下方案,但不知道如何执行此操作?SSL证书客户端验证 - 如何?
SSL termination should happen for all requests.
Should reject/drop the request if client SSL does not match.
Forward the request to my application, if client SSL matches.
Badically,证书上的负载均衡器配置在这样一种方式,LB将拒绝该请求,如果客户端SSL不匹配&它会接受它,只有当客户端SSL匹配。
任何人都可以告诉我如何使用一些shell脚本或其他方式来测试它吗?
谢谢!
有没有这样的事情 “的SSL”。你在谈论SSL/TLS客户端证书吗? – Bruno
是的,我指的是SSL/TLS证书。任何脚本来验证如果客户端证书不匹配,LB应拒绝请求。 – Mike
你是什么意思的“不匹配”? – Bruno