HAProxy теряет сертификат клиента после закрытия

Question

HAProxy теряет сертификат клиента после закрытия

Я настроил HAProxy 1.5.14 для использования клиентских сертификатов. Это прекрасно работает для одного запроса, но HAProxy, похоже, теряет сертификат клиента после закрытия HTTP.

Из haproxy.conf:

frontend localhost_https
    bind *:8443 ssl crt /etc/private/server.pem.key_and_cert no-sslv3 ca-file /etc/certs/client_ca.pem verify required
    option forceclose
    default_backend my_http

Я использую Forceclose для надежного запуска HTTP-закрытия. Вызов curl теперь показывает, что первый запрос аутентифицируется правильно, а второй - нет.

$ (curl --cert /tmp/client.pem https://localhost:8443/ https://localhost:8443/ -vk > /dev/null) 2>&1|grep HTTP
> GET / HTTP/1.1
< HTTP/1.1 200 OK
> GET / HTTP/1.1
< HTTP/1.0 401 Unauthorized

Я что-то пропустил? Почему HAProxy не отправляет запрос клиенту на отправку сертификата клиента по второму запросу?

2

ssl curl haproxy client-certificates

Источник

user5602191 25 ноя '15 в 03:40

0 ответов

Другие вопросы по тегам ssl curl haproxy client-certificates