Vérification du certificat pair

Sur Compute Cloud@Customer, la vérification de certificat homologue établit une authentification mutuelle entre le client et l'équilibreur de charge.

Lorsque SSL est configuré sur l'équilibreur de charge, le processus d'écoute répond à une demande client entrante avec un certificat que le client peut vérifier pour l'authenticité. L'activation de la vérification du certificat homologue ajoute une couche de sécurité supplémentaire : le client (homologue) doit présenter un certificat que le processus d'écoute peut valider.

Si la vérification du certificat homologue n'est pas configurée correctement, le client ne peut pas vérifier le certificat et renvoie un échec d'établissement de liaison SSL client. Le message d'erreur varie en fonction du type de client. Vous pouvez utiliser l'utilitaire OpenSSL pour vérifier la profondeur à laquelle la validation échoue :

$ openssl verify -verbose -CAfile root-cert.pem intermediate-cert.pem
error 20 at 0 depth lookup: unable to get local issuer certificate

Pour résoudre ces erreurs de vérification, vérifiez que le certificat client et le certificat de l'autorité de certification correspondent et assurez-vous que les certificats sont inclus dans le bon ordre.