我读这篇文章的认证通过X509客户端证书 ，但我将无法得到服务器请求，因为我跑在Heroku上的应用程序客户端证书，所以我对HTTP层的访问权限。

只见到一个响应＃2类似的问题 ，建议把使用自定义标题。

我想模仿客户端证书验证使用自定义标题的应用服务器。 我使用的红宝石，所以如果有人已经完成这个任务库的人都知道，这将是有益的。 否则，它是可能的，什么是我需要的资源？ 我发现这太问题 ，但它是关于验证SSL证书，我不知道是否适用。

对不起，这个问题含糊不清，但我在这个起始点。

导致它的终止在Web服务器上您的应用程序堆栈无法控制SSL。 所有验证的东西是由Web服务器完成，那么只有SSL_ *头，转到应用服务器（寻找Apache的SSLOptions为例）。 如果你无法控制Web服务器，你可能甚至不能打开客户端证书的要求。 我不能找到任何选项通过Heroku的把这个要求上： https://devcenter.heroku.com/articles/ssl#customdomain-ssl

如果你有SSL_ *头莫名其妙的话，无论web服务器端验证，你可以使用OpenSSL的作为瑞士军刀验证证书（一般在SSL_CLIENT_CERT头）。 例如，在Ruby里看到这一点： OpenSSL的从自己的CA验证证书

也请记住，证书验证是检查证书标志和其他性能，如正规的检查过程。 为了验证用户，你必须通过DN或E领域，即验证证书链接到用户的例子。