2012-10-05 319 views
0

我們正在使用Windows 2008 Server中的F5負載均衡器設置VIP。我的IT部門已經設置了此VPI URL https://mydomain.com &我需要測試以下方案,但不知道如何執行此操作?SSL證書客戶端驗證 - 如何?

SSL termination should happen for all requests. 
Should reject/drop the request if client SSL does not match. 
Forward the request to my application, if client SSL matches. 

Badically,證書上的負載均衡器配置在這樣一種方式,LB將拒絕該請求,如果客戶端SSL不匹配&它會接受它,只有當客戶端SSL匹配。

任何人都可以告訴我如何使用一些shell腳本或其他方式來測試它嗎?

謝謝!

+0

有沒有這樣的事情 「的SSL」。你在談論SSL/TLS客戶端證書嗎? – Bruno

+0

是的,我指的是SSL/TLS證書。任何腳本來驗證如果客戶端證書不匹配,LB應拒絕請求。 – Mike

+0

你是什麼意思的「不匹配」? – Bruno

回答

1

你可以使用openssl s_clientcurl

$ curl --cert bogus_cert.pem https://mydomain.com 
+0

如果我有一個.crt文件,我可以使用像$ curl --cert bogus_cert.crt https://mydomain.com?這是.pem文件的CA文件? – Mike

+0

@Mike:'--cert'指定客戶端證書。 ' - capath','--cacert' - 用於CA. [閱讀我上面提供的鏈接](http://curl.haxx.se/docs/manpage.html) – jfs

+0

所以,如果我指定$ curl --capath abc.crt https://mydomain.com,會那工作? – Mike