我们正在配置HAProxy以强制要求客户端证书验证。这很好。但是,我们无法找到有关OCSP支持的更多信息,专门用于客户端证书验证。有关于证书撤销列表和OCSP Stapling(我相信这是服务器证书)的信息。 所以我的问题是 1. HAProxy在客户端证书验证过程中是否支持OCSP? 和 2.如果支持,是否可以手动配置,而不需要OCSP URL包含在客户端证书本身中,或者可能覆盖服务器上的URL?haproxy是否支持用于客户端证书验证的OCSP
2
A
回答
0
我们正在配置HAProxy以强制要求客户端证书验证。
请准确定义客户端证书验证对您意味着什么。你说它运行良好,所以我最好的猜测是你正在生成客户端证书,并且你已经配置haproxy来要求有效的客户端证书,以便访问haproxy所在的资源。
但是,我们无法找到有关OCSP支持的更多信息,专门用于客户端证书验证。 ... 1.在客户端证书验证过程中,HAProxy是否支持OCSP?
不,这对于像haproxy这样的服务器来说简直就是“超出了范围”。 HAproxy仅执行OCSP装订,并且只有在以证书目录中的.ocsp文件形式提供OCSP响应时才会执行。由于OCSP装订存在的所有原因,希望haproxy在尝试从每个TLS证书获取HTTP响应时阻止TLS连接是很常见的。沿着同样的路线,haproxy阻止来自客户端的TLS连接,同时它试图通过OCSP验证他们的证书(或者CRL)并不是一个好主意。
相关问题
- 1. 如何支持SSL客户端证书身份验证?
- 2. 验证PyOpenSSL中的客户端证书
- 3. Rest客户端是否支持NTLM身份验证?
- 4. SSL客户端证书验证优化
- 5. PHP客户端验证https证书
- 6. 我应该使用哪个Java API来实现支持OCSP的证书验证?
- 7. 客户端身份验证 - 处理客户端证书
- 8. Azure中的客户端证书身份验证和CA证书
- 9. 客户端证书认证
- 10. OpenSSL的客户端基于证书的验证失败
- 11. SoapUI是否支持PKI /证书认证?
- 12. WCF客户端证书验证+ Windows身份验证
- 13. 使用Nginx与多个客户端使用不同证书的证书/客户端身份验证
- 14. @ Html.ValidationSummary是否适用于MVC3或MVC4中的客户端验证?
- 15. 对客户端证书URL的OpenSSL支持
- 16. JxBrowser的客户端证书
- 17. 客户端的SSL证书
- 18. 客户端证书 - 但只适用于具有haproxy的特定路由
- 19. 带客户端证书和基本身份验证的WCF客户端
- 20. HttpClient的与客户端证书认证
- 21. Java中的客户端证书认证
- 22. SSL证书:否客户端证书密钥传出
- 23. 用于身份验证的Chrome应用程序客户端证书
- 24. 用于java客户端验证的GWT验证框架
- 25. iPhone客户端证书
- 26. 客户端证书和HttpWebRequest
- 27. SecTrustSetAnchorCertificates与客户端证书
- 28. 客户端证书和FireFox
- 29. 使用OCSP装订的客户端程序中的OpenSSL证书吊销检查
- 30. 使用客户端证书进行身份验证