]> git.ipfire.org Git - thirdparty/haproxy.git/commit
MEDIUM: httpclient: disable SSL when the ca-file couldn't be loaded
authorWilliam Lallemand <wlallemand@haproxy.org>
Mon, 25 Apr 2022 16:23:35 +0000 (18:23 +0200)
committerWilliam Lallemand <wlallemand@haproxy.org>
Tue, 26 Apr 2022 14:15:23 +0000 (16:15 +0200)
commit4006b0f13050a04e863a64672a48fe28b1b5e6a1
tree0e5df3780f82edb134923771e633e03b995ce5db
parentaddfc4dfe47b2fc9eb111e37e5f0829eb6ac777e
MEDIUM: httpclient: disable SSL when the ca-file couldn't be loaded

Emit a warning when the ca-file couldn't be loaded for the httpclient,
and disable the SSL of the httpclient.

We must never be in a case where the verify is disabled without any
configuration, so better disable the SSL completely.

Move the check on the scheme above the initialization of the applet so
we could abort before initializing the appctx.
src/http_client.c