слушай пки
bind *:8884 ssl no-sslv3 crt /HAPROXY.pem.ecdsa проверить требуемый ca-файл /CA_CHAIN.pem
режим http
HTTP-запрос add-header Content-Type "application/pkcs10"
http-запрос добавить заголовок Content-Transfer-Encoding "base64"
http-request add-header Авторизация "Basic somebase64encodedstring"
default_backend pkis_1
серверная часть pkis_1
режим http
HTTP-запрос add-header Content-Type "application/pkcs10"
http-запрос добавить заголовок Content-Transfer-Encoding "base64"
http-request add-header Авторизация "Basic somebase64encodedstring"
сервер pkis my.domain.com:443 ssl проверить нет
Используя приведенную выше конфигурацию, мы можем успешно вызвать бэкэнд из curl на определенной конечной точке, используя те же сертификаты, но мы заблокированы на другой конечной точке того же сервера, для которой требуется базовая аутентификация.
Вызов завитка:
curl --cacert '$INITIAL_CACERT' --key '$INITIAL_DEVICE_KEY' --cert '$INITIAL_DEVICE_CERT' --user '$USER':'$PWD' --data @'$1'/'$KEY_NAME'-key.b64 -o '$1'/'$KEY_NAME'-cert-p7.b64 -H "Тип содержимого: application/pkcs10" -H "Кодировка передачи содержимого: base64" https://'$PKI_SERVER':'$PORT '/.well-known/est/'$2'/simpleenroll
Есть ли способ перенаправить все из этой команды curl в бэкэнд?
Странно то, что когда мы удаляем всю аутентификацию ssl и переключаемся в режим tcp в качестве прозрачного прокси, базовая аутентификация работает!
