Ssl haproxy是否支持OCSP进行客户端证书验证
我们正在配置HAProxy以强制要求客户端证书验证。这很有效。但是,我们找不到很多关于OCSP支持的信息,这些支持专门用于客户端证书验证。这里有关于证书吊销列表和OCSP绑定的信息(我相信这是针对服务器证书的)。 所以我的问题是 1.HAProxy在客户端证书验证期间是否支持OCSP? 及 2.如果支持,是否可以手动配置,而不需要客户端证书本身中包含的OCSP URL或可能覆盖服务器上的URL 我们正在配置HAProxy以强制要求客户端证书验证 请准确定义客户端证书验证对您意味着什么。您说它工作得很好,所以我最好的猜测是您正在生成客户端证书,并且您已经将haproxy配置为需要有效的客户端证书,以便访问haproxy前面的资源 但是,我们找不到有关OCSP支持的详细信息,特别是用于客户端证书验证的信息。。。1.HAProxy在客户端证书验证期间是否支持OCSP 不,对于haproxy这样的服务器来说,这只是“超出范围”。HAproxy仅在证书目录中以.OCSP文件的形式提供OCSP响应时才执行OCSP装订。由于OCSP绑定存在的所有原因,当haproxy尝试从每个TLS证书获取HTTP响应时,希望它阻止TLS连接是不寻常的。同样,让haproxy在试图通过OCSP(或CRLs)验证客户的证书时阻止客户的TLS连接也不是一个好主意 更新:见Ssl haproxy是否支持OCSP进行客户端证书验证,ssl,ssl-certificate,haproxy,client-certificates,ocsp,Ssl,Ssl Certificate,Haproxy,Client Certificates,Ocsp,我们正在配置HAProxy以强制要求客户端证书验证。这很有效。但是,我们找不到很多关于OCSP支持的信息,这些支持专门用于客户端证书验证。这里有关于证书吊销列表和OCSP绑定的信息(我相信这是针对服务器证书的)。 所以我的问题是 1.HAProxy在客户端证书验证期间是否支持OCSP? 及 2.如果支持,是否可以手动配置,而不需要客户端证书本身中包含的OCSP URL或可能覆盖服务器上的URL 我们正在配置HAProxy以强制要求客户端证书验证 请准确定义客户端证书验证对您意味着什么。您说它工作