要件は、アプリケーションが要求で証明書を渡し、envoy プロキシが取得して宛先に送信し、認証を受けることができることです。
envoy の LDS ファイルと CDS ファイルの両方から CA bundle 、CA Cert および key ファイルを削除し、LDS ファイルにパラメータ x-forwarded-client-cert heder を追加しました。
curl スクリプトを使用して CA バンドル、CA 証明書、およびキー ファイルを送信すると、すべてのファイルが .pem 形式に変換されます。テスト :- curl -v http://localhost/token --cacert .. --cert .. -- キー ..
結果:-
証明書がリクエストを通過していません。ハンドシェイク エラーが発生します。
注:- LDS および CDS ファイルから証明書を削除せずに応答を取得します。