CentOSで実行されているLinuxデバイスがあり、プロキシを介してCRLルックアップを実行するには、このデバイスが必要です。 http_proxy変数を設定したいのですが、私の質問はhttp_proxyまたはhttps_proxyを使用する必要がありますか、それともトラフィックの種類によって異なりますか?私が知っている限り、CRLクエリはhttpを介して処理されます。ありがとう
ベストアンサー1
これらのエージェントタイプは動作が異なります。
httpsプロキシ:
クライアントはhttpsプロキシサーバーに特定のhttp要求を送信します。つまりCONNECT、HTTPSプロキシサーバーはターゲットサーバーへのトンネルを確立し、TCP接続を転送します。その後、クライアントはSSL / TLS要求をサーバーに送信し、SSLハンドシェイクを実行し、サーバーが接続を確立すると、プロキシサーバーはプロキシとクライアント間の流れを続けます。
httpプロキシ:
httpプロキシはクライアントからプレーンテキスト要求を受け取り、http要求を宛先サーバーに転送し、情報をクライアントに返します。
機密データを送受信する場合はhttpsプロキシを使用したいが、そうでない場合はhttpが高速で暗号化されたトラフィックを必要としません。
これはパブリックドメインオブジェクトであり、プライベート情報を含むCRLルックアップの場合もhttp_proxy同様です。また、有効なSSL証明書を持つサイトを決定するにはCRLをダウンロードする必要があるため、SSLハンドシェイクを介してCRLを取得することは論理的ではないようです。