查看uWSGI文档,我看到我可以指定CA证书来检查任何传入的SSL请求,并确保它们具有由该CA签署的客户端证书(http://uwsgi-docs.readthedocs.org/en/latest/HTTPS.html#client-certificate-authentication)。
[uwsgi]
master = true
shared-socket = 0.0.0.0:443
uid = www-data
gid = www-data
https = =0,foobar.crt,foobar.key,HIGH,!ca.crt
http-to = /tmp/uwsgi.sock
我的问题是:证书撤销列表怎么样?我可以告诉uWSGI在完成握手之前还检查CRL文件吗?我在文档中看不到有关此内容的任何内容
答案 0 :(得分:0)
不幸的是你不能用纯uWSGI来做,现在没有这样的选择。您需要uWSGI和客户端之间的其他服务器来执行此操作,或者为uWSGI提供具有该功能的第三方插件。