Сертификат клиента SSL с Puma

Question

Наши серверы Rails находятся за интерфейсом AWS Gateway API. Мы намерены использовать его клиентскую аутентификацию ssl, чтобы они были доступны только через адрес шлюза. Мы хотим выбросить каждый запрос, не входящий в AWS Gateway. Но ... пока наши серверы работают на Puma (не nginx).

Есть ли способ запустить puma с флагом ssl_client_certificate?

Что-то вроде

puma -b 'ssl://127.0.0.1:3000?key=server.key&cert=server.crt'

но для сертификата клиента.

Answer 1

Отвечая на мой собственный вопрос

puma -b 'ssl://127.0.0.1:3000?key=server.key&cert=server.crt&ca=ca.key&verify_mode=force_peer'

Или в puma.rb

bind 'ssl://0.0.0.0:3000?verify_mode=force_peer&ca=certs/ca.key&key=server.key&cert=server.crt'

Отсутствующий аргумент был verify_mode=force_peer