Aller au contenu principal

2.2. Client-Cert HTTP Header Field (Champ d'en-tête HTTP Client-Cert)

2.2. Client-Cert HTTP Header Field (Champ d'en-tête HTTP Client-Cert)

Dans le contexte d'un déploiement de proxy inverse terminant TLS, le proxy rend le certificat client TLS disponible pour l'application backend avec le champ d'en-tête HTTP Client-Cert. Ce champ contient le certificat d'entité terminale utilisé par le client dans la poignée de main TLS.

Client-Cert est une Byte Sequence (séquence d'octets) avec la valeur de l'en-tête encodée comme décrit dans la Section 2.1.

Le champ d'en-tête Client-Cert est uniquement destiné à être utilisé dans les requêtes HTTP et NE DOIT PAS être utilisé dans les réponses HTTP. Il s'agit d'une valeur de champ d'en-tête singleton telle que définie dans la Section 5.5 de [HTTP], qui NE DOIT PAS avoir une liste de valeurs ou apparaître plusieurs fois dans une requête.

La Figure 2 de l'Annexe A contient un exemple du champ d'en-tête Client-Cert.

Dernière mise à jour le