ssl - 如何处理不受信任的 CA 以在 Nginx 中启用双向 TLS?
问题描述
我想使用以下配置在 Nginx 中验证客户端证书:
server {
listen 443 ssl;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
server_name www.example.com;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_verify_client on;
ssl_client_certificate ca.crt;
}
这里的“ca.crt”是一个 ROOT 证书,但它是不受信任的。当客户端请求服务器时,我可以在 Nginx 错误日志中找到代码 21 的错误“无法验证第一个证书”。我尝试使用命令将“ca.crt”导入信任库update-ca-trust extract
,让 Redhat 系统信任“ca.crt”,但仍然无法正常工作。在这种情况下如何实现客户端验证?谢谢。
解决方案
推荐阅读
- php - 如何从时间戳打印用户的非活动时间?
- firebird - 尝试从 pascal 执行查询时出现异常
- azure-blob-storage - 使用 PowerApps AzureServiceBus 连接器 SendMessage ContentData
- excel - AllowEditRange 重新保护
- java - 是否可以以更紧凑的方式将多个字符串声明为方法的参数?
- c# - Windows.Management.Deployment.PackageManager - 在桌面应用程序中返回 ComObject
- flutter - 将值从子级传递给父级,然后重建状态
- vba - VBA在word中添加一个宏到鼠标右键
- amazon-web-services - AWS S3 预签名 url - 下载文件得到 403
- python - 在 Python 中扫描文件夹和子文件夹并移动具有相同文件夹结构的文件