Коллеги,

Есть некое приложение, которое должно передавать данные по защищенному каналу (TCP over TLS). Авторизация на сервере (прокси) происходит при помощи сертификатов. Обязательное условие - сервер должен уметь проверять клиентский сертификат на сервере OCSP и, при его недоступности, использовать CRL.

haproxy и nginx умеют все, что нужно, кроме проверки клиентских сертификатов по OCSP. apache умеет проверять клиентские сертификаты по OCSP, но не умеет (насколько я понял) проксировать TCP.

Можете подсказать, какой-нибудь прокси-сервер, который умеет это делать?

Заранее большое спасибо!