Ssl haproxy是否支持OCSP进行客户端证书验证

我们正在配置HAProxy以强制要求客户端证书验证。这很有效。但是，我们找不到很多关于OCSP支持的信息，这些支持专门用于客户端证书验证。这里有关于证书吊销列表和OCSP绑定的信息（我相信这是针对服务器证书的）。 所以我的问题是 1.HAProxy在客户端证书验证期间是否支持OCSP？ 及 2.如果支持，是否可以手动配置，而不需要客户端证书本身中包含的OCSP URL或可能覆盖服务器上的URL

我们正在配置HAProxy以强制要求客户端证书验证

请准确定义客户端证书验证对您意味着什么。您说它工作得很好，所以我最好的猜测是您正在生成客户端证书，并且您已经将haproxy配置为需要有效的客户端证书，以便访问haproxy前面的资源

但是，我们找不到有关OCSP支持的详细信息，特别是用于客户端证书验证的信息。。。1.HAProxy在客户端证书验证期间是否支持OCSP

不，对于haproxy这样的服务器来说，这只是“超出范围”。HAproxy仅在证书目录中以.OCSP文件的形式提供OCSP响应时才执行OCSP装订。由于OCSP绑定存在的所有原因，当haproxy尝试从每个TLS证书获取HTTP响应时，希望它阻止TLS连接是不寻常的。同样，让haproxy在试图通过OCSP（或CRLs）验证客户的证书时阻止客户的TLS连接也不是一个好主意

更新：见