Zum Hauptinhalt springen

2.2. Client-Cert HTTP Header Field (Client-Cert HTTP-Header-Feld)

2.2. Client-Cert HTTP Header Field (Client-Cert HTTP-Header-Feld)

Im Kontext einer TLS-terminierenden Reverse-Proxy-Bereitstellung stellt der Proxy das TLS-Client-Zertifikat der Backend-Anwendung mit dem Client-Cert HTTP-Header-Feld zur Verfügung. Dieses Feld enthält das Endentitätszertifikat, das vom Client im TLS-Handshake verwendet wird.

Client-Cert ist eine Byte Sequence (Byte-Sequenz), wobei der Wert des Headers wie in Abschnitt 2.1 beschrieben kodiert ist.

Das Client-Cert-Header-Feld ist nur für die Verwendung in HTTP-Anfragen bestimmt und DARF NICHT in HTTP-Antworten verwendet werden. Es ist ein Singleton-Header-Feldwert, wie in Abschnitt 5.5 von [HTTP] definiert, der KEINE Werteliste haben oder mehrmals in einer Anfrage vorkommen DARF.

Abbildung 2 in Anhang A enthält ein Beispiel für das Client-Cert-Header-Feld.

Letztes Update am