HTTP 要求でクライアント証明書を送信すると、エスケープされたクライアント証明書が DataScript/HTTP ポリシー ヘッダーに表示されます。
DataScript
次のように DataScript を接続します。
escaped_cert = avi.ssl.client_cert(avi.CLIENT_CERT_ESCAPED)
avi.vs.log(escaped_cert)
avi.http.add_header("escaped_client_cert",escaped_cert)
次のように HTTPS 要求を送信します。
sudo curl -vvv -k https://100.64.216.200:443 --cert /root/client/ssl_certs/client_auth_cert_1.pem --key /root/client/ssl_certs/client_auth_key_1.key
エスケープされた証明書が仮想サービスのログとヘッダーに表示されます。
DataScript を削除し、要求を再度送信します。証明書は存在しなくなります。
仮想サービスに HTTP 要求ポリシーを接続します。
タイプが [ヘッダーの変更] であるアクション ルールを追加し、[ヘッダーを追加] オプションを選択します。
[ヘッダーを追加] で、ヘッダー名を指定し、ヘッダー値として [SSL クライアント証明書がエスケープされました] オプションを選択します。
クライアントからの HTTP/HTTPS 要求を送信します。ログ ヘッダーには、エスケープされた証明書の詳細が表示されます。
ルールを削除して、トラフィックを再度送信します。エスケープされた証明書がログ ヘッダーに存在してはなりません。
