ためhaproxyサポートOCSPを行います。これはうまくいく。しかし、特にクライアント証明書検証のためのOCSPサポートに関する多くの情報を見つけることはできませんでした。証明書失効リストとOCSPステープルについての情報があります(これはサーバー証明書用のものです)。 だから私の質問は 1.んHAProxyは、クライアント証明書の検証中にOCSPをサポートしていますか? と 2.それがサポートされている場合、これは手動でOCSP URLを必要とせずに構成することができますが、クライアント証明書自体に含ままたはおそらく、サーバー上のURLをオーバーライド?は、我々はクライアント証明書の検証を必要と強制的にHAProxyを設定しているクライアント証明書の検証
2
A
答えて
0
私たちは、クライアント証明書の検証を必要と強制的にHAProxyを設定しています。
クライアント証明書の検証があなたに何を意味するのかを正確に定義してください。それがうまくいくと思うので、クライアント証明書を生成していて、haproxyが前にあるリソースにアクセスするために有効なクライアント証明書を要求するようにhaproxyを設定しています。
ただし、クライアント証明書の検証のためのOCSPサポートに関する詳細はほとんど見つかりませんでした。 ... 1. HAProxyはクライアント証明書の検証中にOCSPをサポートしますか?
いいえ、これは、haproxyのようなサーバーの場合、「範囲外」です。 HAproxyはOCSPステープル処理のみを行い、OCSP応答を証明書ディレクトリの.ocspファイルの形式で提供する場合のみです。 HASROxyがTLS接続をブロックするのは珍しいことですが、OCSPステープルが存在するすべての理由から各TLS証明書からHTTP応答を取得しようとします。同じ行に沿って、OCSP(またはCRL)を介して証明書を検証しようとしている間に、クライアントからのハプロキシブロックTLS接続を持つことはお勧めできません。
更新:this thread on in the haproxy forumsを参照してください。
関連する問題
- 1. PyOpenSSLでのクライアント証明書の検証
- 2. サービスのみのWCF証明書認証(クライアント証明書なし)
- 3. Apacheクライアント証明書を設定する
- 4. Javaクライアントを使用したSSL証明書の検証
- 5. 信頼できる内部CA証明書を使用してクライアント証明書を検証する方法は?
- 6. iPhone:HTTPSクライアント証明書
- 7. HTTPSクライアント証明書
- 8. クライアント証明書iOS
- 9. JAX-WSクライアントとクライアント証明書認証でクライアント証明書を指定する方法
- 10. 証明書の検証が
- 11. バイパス証明書の検証
- 12. クライアント認証証明書とのFTPS接続の設定
- 13. WCF - クライアントの認証にサービス証明書が必要ですか?
- 14. クライアント側の証明書認証の検証を無効にする
- 15. Xcodeとsvnクライアント証明書
- 16. クライアント証明書とFireFox
- 17. Shiroとクライアント証明書
- 18. SSLクライアント証明書の検証の最適化
- 19. クライアント証明書の検証と証明書のピン割り当ての組み合わせ
- 20. UIWebViewのクライアント証明書認証iOS
- 21. WebViewのクライアント証明書認証
- 22. Javaでのクライアント証明書認証
- 23. WCF、REST、SSL、クライアント、カスタム証明書の検証
- 24. HTTPWebRequestでクライアント証明書認証要求を検出する方法は?
- 25. 異なる証明書を使用する複数のクライアントとのNginxによる証明書/クライアント認証
- 26. クライアント証明書の選択
- 27. JxBrowserのクライアント証明書
- 28. PumaのSSLクライアント証明書
- 29. クライアントのSSL証明書
- 30. Djangoクライアント証明書のプロンプト