我們正在使用Windows 2008 Server中的F5負載均衡器設置VIP。我的IT部門已經設置了此VPI URL https://mydomain.com &我需要測試以下方案,但不知道如何執行此操作?SSL證書客戶端驗證 - 如何?
SSL termination should happen for all requests.
Should reject/drop the request if client SSL does not match.
Forward the request to my application, if client SSL matches.
Badically,證書上的負載均衡器配置在這樣一種方式,LB將拒絕該請求,如果客戶端SSL不匹配&它會接受它,只有當客戶端SSL匹配。
任何人都可以告訴我如何使用一些shell腳本或其他方式來測試它嗎?
謝謝!
有沒有這樣的事情 「的SSL」。你在談論SSL/TLS客戶端證書嗎? – Bruno
是的,我指的是SSL/TLS證書。任何腳本來驗證如果客戶端證書不匹配,LB應拒絕請求。 – Mike
你是什麼意思的「不匹配」? – Bruno