LINUX.ORG.RU

История изменений

Исправление Pinkbyte, (текущая версия) :

Сертификат от внутреннего СА, он и так априори доверенный

И на клиенте и на сервере?

openssl s_client -host haproxy_server -port haproxy_port

запущенный на сервере с haproxy не выдаёт ошибку валидации?

Интересует, что докрутить на стороне haproxy

Как я уже говорил - либо включить сертификат в доверенные НА сервере с haproxy, либо отключить в haproxy валидацию сертификатов(ssl-server-verify none в секции global)

server web01 10.10.7.22:443

сертификат выписан на какой CN? если не отключать валидацию, то этот CN должен быть указан вместо 10.10.7.22.

Исправление Pinkbyte, :

Сертификат от внутреннего СА, он и так априори доверенный

И на клиенте и на сервере?

openssl s_client -host haproxy_server -port haproxy_port

запущенный на сервере с haproxy не выдаёт ошибку валидации?

Интересует, что докрутить на стороне haproxy

Как я уже говорил - либо включить сертификат в доверенные НА сервере с haproxy, либо отключить в haproxy валидацию сертификатов(ssl-server-verify none в секции global)

Исправление Pinkbyte, :

Сертификат от внутреннего СА, он и так априори доверенный

И на клиенте и на сервере?

openssl s_client -host server -port sport

запущенный на сервере с haproxy не выдаёт ошибку валидации?

Интересует, что докрутить на стороне haproxy

Как я уже говорил - либо включить сертификат в доверенные НА сервере с haproxy, либо отключить в haproxy валидацию сертификатов(ssl-server-verify none в секции global)

Исходная версия Pinkbyte, :

Сертификат от внутреннего СА, он и так априори доверенный

И на клиенте и на сервере?

openssl s_client -host server -port sport

на сервере не выдаёт ошибку валидации?

Интересует, что докрутить на стороне haproxy

Как я уже говорил - либо включить сертификат в доверенные НА сервере с haproxy, либо отключить в haproxy валидацию сертификатов(ssl-server-verify none в секции global)