Shell SSL证书客户端验证-如何进行？_Shell_Unix_Ssl_Ssl Certificate_Client Certificates

Shell SSL证书客户端验证-如何进行？

shell unix ssl

Shell SSL证书客户端验证-如何进行？,shell,unix,ssl,ssl-certificate,client-certificates,Shell,Unix,Ssl,Ssl Certificate,Client Certificates,我们正在Windows 2008 Server中使用F5负载平衡器设置VIP。我的IT部门已经设置了这个VPI URL&我需要测试以下场景，但不确定如何执行 SSL termination should happen for all requests. Should reject/drop the request if client SSL does not match. Forward the request to my application, if client SSL matches.

我们正在Windows 2008 Server中使用F5负载平衡器设置VIP。我的IT部门已经设置了这个VPI URL&我需要测试以下场景，但不确定如何执行

SSL termination should happen for all requests.
Should reject/drop the request if client SSL does not match.
Forward the request to my application, if client SSL matches.

糟糕的是，在负载平衡器上配置证书的方式是，如果客户端SSL不匹配，LB将拒绝该请求&只有当客户端SSL匹配时，它才会接受该请求

有谁能告诉我如何使用一些shell脚本或其他方式来测试它吗

谢谢

您可以使用或：

没有所谓的“SSL”。你说的是SSL/TLS客户端证书吗？是的，我指的是SSL/TLS证书。任何用于验证如果客户端证书不匹配，LB应拒绝请求的脚本。什么是“不匹配”？客户端将与LB对话&如果客户端证书与LB证书匹配，则只有LB需要接受请求，LB应拒绝所有其他请求。我应如何测试此LB设置？任何将充当客户端的shell脚本&尝试访问LB，donno如何编写此测试脚本？如果我有一个.crt文件，我可以使用$curl--cert-bogus\u cert.crt这样的脚本吗？这是.pem文件吗？@Mike:

--cert

指定客户端证书

--capath

，

--cacert

--CA。那么，如果我指定$curl--capath abc.crt，那行吗？@Mike：文件应该是pem格式的，就像我链接的文档所说的那样。

$ curl --cert bogus_cert.pem https://mydomain.com