将部分客户端SSL证书(DN)与标头值进行比较

时间:2019-06-27 14:54:19

标签: haproxy

因此,我正在尝试强化REST api,期望所有客户端都使用该客户端ssl证书进行连接。这已经完成并且正在工作。现在,我已经掌握了一个要求,我必须在充当VIP的HAProxy上进行比较,如果所提供的证书与尝试执行的操作大致相同。客户端通过标头告诉系统他是谁,并通过ssl证书提供该实体的凭据。

我已经能够验证证书是否具有预期格式的DN字段。我已经能够验证预期的HTTP标头是否存在并且采用预期的格式。现在,我想比较两个值,因为必须使用正则表达式对它们进行某种转换。仅使用haproxy怎么办?例如,我可以使用nginx轻松地做到这一点。但这不是这里的选择。

0 个答案:

没有答案