我正在尝试使用haproxy设置客户端证书身份验证。
使用openssl,我创建了一个CA和一个中间CA.我想只允许这个中间CA签名的客户端证书。 我应该在ca文件选项中提供什么:中间CA证书还是我应该提供cert + key的串联?
使用证书或证书链(cat CA + intermediate)时,我收到以下错误:ERR_BAD_SSL_CLIENT_AUTH_CERT,浏览器不会要求我提供证书。
这里是haproxy bind config:
bind *:443 ssl crt /etc/ssl/private ca-file /etc/haproxy/ca-chain.cert.pem verify required crt-ignore-err all
感谢您的帮助, 乔纳森