Поэтому я пытаюсь укрепить API REST, где все клиенты должны подключаться с помощью SSL-сертификата клиента.Это сделано и работает.Теперь у меня в руках требование, по которому я должен сравнить в HAProxy, действующем как VIP, если сертификат, который был представлен, примерно такой же, как действие, которое пытается быть выполнено.Клиент сообщает системе, кем он является, через заголовок и представляет учетные данные того, кто является этим объектом, через сертификат ssl.
Я смог проверить, имеет ли сертификат поле DN с ожидаемым форматом.Я был в состоянии проверить, что ожидаемый заголовок HTTP существует и находится в ожидаемом формате.Теперь я хочу сравнить два значения, учитывая, что они должны быть преобразованы определенным образом с использованием регулярных выражений.Как это можно сделать с помощью одного haproxy?Я могу легко сделать это, например, с помощью nginx.Но это не вариант здесь.