İstemci Sertifikaları

Güvenilir istemcilere bağlanırken sunmaları gereken bir sertifika vererek uygulamanıza kimlerin erişebileceğini kısıtlayabilirsiniz. bind satırına gösterildiği gibi bir doğrulama parametresi eklerseniz, HAProxy bunu kontrol eder:

bind 10.0.0.3:443 ssl crt /etc/ssl/certs/mysite.pem verify required ca-file /etc/ssl/certs/ca.pem crl-file /etc/ssl/certs/crl.pem

Gerekli doğrulamaya ek olarak, istemcinin sertifikasının imzalandığını ve güvenilir olduğunu doğrulamak için bir CA dosyasını göstermek için ca-file kullanabilirsiniz. Sertifika iptal listesini belirtmek için bir crl-file parametresi de ekleyebilirsiniz.