> Коллеги, > Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over > TLS). Авторизация на сервере (прокси) происходит при помощи сертификатов. Обязательное > условие - сервер должен уметь проверять клиентский сертификат на сервере OCSP > и, при его недоступности, использовать CRL. > haproxy и nginx умеют все, что нужно, кроме проверки клиентских сертификатов по > OCSP. apache умеет проверять клиентские сертификаты по OCSP, но не умеет > (насколько я понял) проксировать TCP. > Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?А подключение одно-единственное, или их может быть одновременно несколько? В первом случае, насколько понимаю, может хватить «openssl s_server» или OpenBSD nc (местный netcat).
|