要求是应用程序将在请求中传递证书,并且特使代理应该能够接收并发送到目的地并获得身份验证。
我已经从 envoy 的 LDS 和 CDS 文件中删除了 CA bundle 、 CA Cert 和 key 文件,并在 LDS 文件中添加了参数 x-forwarded-client-cert heder 。
通过 curl 脚本发送 CA 包、CA 证书和密钥文件,所有文件都转换为 .pem 格式。测试:- curl -v http://localhost/token --cacert .. --cert .. -- key ..
结果:-
证书没有通过请求。收到握手错误。
注意:- 在不从 LDS 和 CDS 文件中删除证书的情况下获得响应成功。