SSL证书客户端验证 - 如何?

时间:2012-10-05 19:01:47

标签: shell unix ssl ssl-certificate client-certificates

我们在Windows 2008 Server中使用F5负载均衡器设置VIP。我的IT部门设置了此VPI网址https://mydomain.com&我需要测试下面的场景,但不知道该怎么做?

SSL termination should happen for all requests.
Should reject/drop the request if client SSL does not match.
Forward the request to my application, if client SSL matches.

严重的是,证书是在负载均衡器上配置的,这样如果客户端SSL不匹配,LB将拒绝该请求。它只会在客户端SSL匹配时接受它。

任何人都可以告诉我如何使用某些shell脚本或其他方式测试它吗?

谢谢!

1 个答案:

答案 0 :(得分:1)

您可以使用openssl s_clientcurl

$ curl --cert bogus_cert.pem https://mydomain.com