Я использую traefik для обработки необходимых клиентских сертификатов с использованием следующей конфигурации:
address = ":443"
[entryPoints.https.tls]
[entryPoints.https.tls.ClientCA]
files = ["/ca-bundle.crt"]
optional = false
tsl.options = VerifyOptions
[[entryPoints.https.tls.certificates]]
certFile = "/site.com.crt"
keyFile = "/site.com.key"
Это требует, чтобы клиент выдал сертификат X.509, которому доверяют в файле /ca-bundle.crt,Однако он запрашивает у пользователя и сертификаты идентификации, и сертификаты подписи электронной почты.Есть ли способ указать приемлемые значения keyusage?