haproxy может добавить клиентский сертификат SSL?

Question

Можно ли использовать haproxy для добавления сертификата клиента ssl перед отправкой запросов на внутренний сервер?

Вариант использования:

App1 -> haproxyOut -> inte rnet -> haproxyIn -> App2

Может ли haproxyOut добавить сертификат клиента, который может быть проверен с помощью haproxyIn?

Я бы хотел, чтобы haproxyOut инициировал соединение ssl с клиентским сертификатом и haproxyIn для завершения ssl соединение

Спасибо

Answer 1

Полагаю, я нашел решение:

Мне просто нужно добавить pem-файл сертификата клиента в строку сервера серверной части haproxyOut.

do c say (раздел внутреннего сервера):

crt

Обозначает файл PEM, из которого можно загрузить как сертификат, так и связанный с ним закрытый ключ. Этот файл может быть построен путем объединения обоих файлов PEM в один. Этот сертификат будет отправлен, если сервер отправит запрос сертификата клиента.