Shell SSL证书客户端验证-如何进行?
我们正在Windows 2008 Server中使用F5负载平衡器设置VIP。我的IT部门已经设置了这个VPI URL&我需要测试以下场景,但不确定如何执行Shell SSL证书客户端验证-如何进行?,shell,unix,ssl,ssl-certificate,client-certificates,Shell,Unix,Ssl,Ssl Certificate,Client Certificates,我们正在Windows 2008 Server中使用F5负载平衡器设置VIP。我的IT部门已经设置了这个VPI URL&我需要测试以下场景,但不确定如何执行 SSL termination should happen for all requests. Should reject/drop the request if client SSL does not match. Forward the request to my application, if client SSL matches.
SSL termination should happen for all requests.
Should reject/drop the request if client SSL does not match.
Forward the request to my application, if client SSL matches.
糟糕的是,在负载平衡器上配置证书的方式是,如果客户端SSL不匹配,LB将拒绝该请求&只有当客户端SSL匹配时,它才会接受该请求
有谁能告诉我如何使用一些shell脚本或其他方式来测试它吗
谢谢 您可以使用或:
没有所谓的“SSL”。你说的是SSL/TLS客户端证书吗?是的,我指的是SSL/TLS证书。任何用于验证如果客户端证书不匹配,LB应拒绝请求的脚本。什么是“不匹配”?客户端将与LB对话&如果客户端证书与LB证书匹配,则只有LB需要接受请求,LB应拒绝所有其他请求。我应如何测试此LB设置?任何将充当客户端的shell脚本&尝试访问LB,donno如何编写此测试脚本?如果我有一个.crt文件,我可以使用$curl--cert-bogus\u cert.crt这样的脚本吗?这是.pem文件吗?@Mike:
--cert
指定客户端证书--capath
,--cacert
--CA。那么,如果我指定$curl--capath abc.crt,那行吗?@Mike:文件应该是pem格式的,就像我链接的文档所说的那样。
$ curl --cert bogus_cert.pem https://mydomain.com