nginx 双向 ssl 认证代码怎么写?

2020-07-15 11:40:49 +08:00
 liuyinltemp
如题,现在代码
ssl_certificate cert/XX.crt;
ssl_certificate_key cert/XX.key;
ssl_trusted_certificate cert/chain.crt;
双向认证时能用原来的数字证书吗?
1813 次点击
所在节点    NGINX
3 条回复
xooass
2020-07-15 16:25:14 +08:00

ssl_client_certificate ssl/cacert.pem;
ssl_crl ssl/ca.crl;
ssl_verify_client on;

双向认证两边的证书是分开,互不关联的,你原来的数字证书那边啥都不用动
liuyinltemp
2020-07-15 20:34:47 +08:00
@xooass 个人想使用 免费的邮箱证书,不知道有什么要改,试了半天不行。Sectigo 的免费邮箱证书,ssl_client_certificate 就应该是它的根证书?
liuyinltemp
2020-07-16 10:03:31 +08:00
用自签的根证书签发后可以,但是用免费的邮箱证书不行。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/690190

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX