HAProxy在关闭后丢失客户端证书

时间:2015-11-25 03:40:07

标签: ssl curl haproxy client-certificates

我设置HAProxy 1.5.14以使用客户端证书。这适用于单个请求,但在HTTP关闭后,HAProxy似乎丢失了客户端证书。

来自haproxy.conf:

frontend localhost_https
    bind *:8443 ssl crt /etc/private/server.pem.key_and_cert no-sslv3 ca-file /etc/certs/client_ca.pem verify required
    option forceclose
    default_backend my_http

我使用forceclose可靠地触发HTTP关闭。现在调用curl会显示第一个请求正确进行身份验证,但第二个请求没有。

$ (curl --cert /tmp/client.pem https://localhost:8443/ https://localhost:8443/ -vk > /dev/null) 2>&1|grep HTTP
> GET / HTTP/1.1
< HTTP/1.1 200 OK
> GET / HTTP/1.1
< HTTP/1.0 401 Unauthorized

我错过了什么吗?为什么HAProxy不向客户端发送请求以在第二个请求上发送客户端证书?

0 个答案:

没有答案