Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用Puma的SSL客户端证书_Ssl_Aws Api Gateway_Puma_Client Certificates - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • 使用Puma的SSL客户端证书

使用Puma的SSL客户端证书

ssl

使用Puma的SSL客户端证书,ssl,aws-api-gateway,puma,client-certificates,Ssl,Aws Api Gateway,Puma,Client Certificates,我们的Rails服务器支持AWS网关API。我们打算使用它的客户端ssl身份验证,以便它们只能通过网关地址访问。我们想扔掉不是来自AWS网关的所有请求。但是目前,我们的服务器运行在Puma(而不是nginx)上 有没有办法使用ssl\u客户端\u证书标志启动puma 差不多 puma-b'ssl://127.0.0.1:3000?key=server.key&cert=server.crt“ 但是对于客户端证书。回答我自己的问题 puma-b'ssl://127.0.0.1:3000?key=s

我们的Rails服务器支持AWS网关API。我们打算使用它的客户端ssl身份验证,以便它们只能通过网关地址访问。我们想扔掉不是来自AWS网关的所有请求。但是目前,我们的服务器运行在Puma(而不是nginx)上

有没有办法使用ssl\u客户端\u证书标志启动puma

差不多

puma-b'ssl://127.0.0.1:3000?key=server.key&cert=server.crt“

但是对于客户端证书。

回答我自己的问题

puma-b'ssl://127.0.0.1:3000?key=server.key&cert=server.crt&ca=ca.key&verify_mode=force_peer“

或者用puma.rb

bind'ssl://0.0.0.0:3000?verify_mode=force_peer&ca=certs/ca.key&key=server.key&cert=server.crt“

缺少的参数是
verify\u mode=force\u peer