DataScript

次のように DataScript を接続します。

escaped_cert = avi.ssl.client_cert(avi.CLIENT_CERT_ESCAPED)
 avi.vs.log(escaped_cert)
 avi.http.add_header("escaped_client_cert",escaped_cert) 

次のように HTTPS 要求を送信します。

sudo curl -vvv -k https://100.64.216.200:443 --cert /root/client/ssl_certs/client_auth_cert_1.pem --key /root/client/ssl_certs/client_auth_key_1.key 

エスケープされた証明書が仮想サービスのログとヘッダーに表示されます。

DataScript を削除し、要求を再度送信します。証明書は存在しなくなります。

• 仮想サービスに HTTP 要求ポリシーを接続します。

• タイプが [ヘッダーの変更] であるアクション ルールを追加し、[ヘッダーを追加] オプションを選択します。

• [ヘッダーを追加] で、ヘッダー名を指定し、ヘッダー値として [SSL クライアント証明書がエスケープされました] オプションを選択します。

• クライアントからの HTTP/HTTPS 要求を送信します。ログ ヘッダーには、エスケープされた証明書の詳細が表示されます。

• ルールを削除して、トラフィックを再度送信します。エスケープされた証明書がログ ヘッダーに存在してはなりません。