Насколько хорошо haproxy масштабируется для обработки аутентификации сертификата клиента?
Моя компания, занимающаяся Интернетом вещей, хотела бы использовать аутентификацию сертификата клиента для защиты связи между каждой «вещью» и центральным сервером. Мы разворачиваем около 30К вещей в год, и их срок службы составляет около 5 лет, поэтому наше серверное решение должно поддерживать 150-200 тыс. сертификатов одновременно. Читая и задавая другие вопросы , кажется, что лучшим в своем классе решением является EJBCA , который, кажется, неплохо масштабируется, но я также вижу, что haproxy (теоретически) имеет
У меня такой вопрос : насколько хорошо haproxy масштабируется для обработки большого количества клиентских сертификатов и подключений?
Выдавать 30 000 сертификатов в год - это очень мало, в среднем менее 5 сертификатов в час. Любой центр сертификации поддержит это.
Если вас беспокоит рабочая нагрузка, вам необходимо рассмотреть свою стратегию отзыва. Вам нужно ответить на следующие вопросы:
1) Собираетесь ли вы поддерживать отзыв сертификата?
2) Будут проверять клиенты или только серверы?
3) Собираетесь ли вы выдавать списки отзыва сертификатов или использовать OCSP?
4) Если вы используете списки отзыва сертификатов, насколько они будут большими (сколько сертификатов вы собираетесь отзывать в год)?