V2EX › xudzhang 的所有回复 › 第 6 页 / 共 8 页

@Hardrain 感谢！根据你画的图，其实我的情况是这样的，我的 ca.crt 是第 0 层，然后 client 那边的证书都是 ca.crt 签发的，那其实理论上我只要把 ssl_verify_depth 设置成 1 应该就能 work。但实际上，Nginx 的 error log 里提示 client SSL certificate verify error: (7:certificate signature failure)，相关的 verify 的 log 如下，大佬能不能帮忙看看什么情况？

2018/08/01 02:52:56 [debug] 6024#0: *9450 verify:1, error:0, depth:1, subject:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=yealink.com/CN=Yealink Equipment Issuing CA/[email protected]", issuer:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=yealink.com/CN=Yealink Equipment Issuing CA/[email protected]"

2018/08/01 02:52:56 [debug] 6024#0: *9450 verify:0, error:7, depth:0, subject:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=Yealink Equipment/CN=$mac/[email protected]", issuer:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=yealink.com/CN=Yealink Equipment Issuing CA/[email protected]"

2018/08/01 02:52:56 [debug] 6024#0: *9450 verify:1, error:7, depth:0, subject:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=Yealink Equipment/CN=$mac/[email protected]", issuer:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=yealink.com/CN=Yealink Equipment Issuing CA/[email protected]"

2018-08-01 10:41:39 +08:00

回复了 xudzhang 创建的主题 › NGINX › Nginx 怎么使用不被信任的 CA 验证客户端证书？

@virusdefender 理解一下，在你这个例子里，你用 ca 签发了 client_ca，那为什么你的 ssl_client_certificate 里配的是 client_ca.crt 而不是 ca.crt ？

2018-08-01 10:39:07 +08:00

回复了 xudzhang 创建的主题 › NGINX › Nginx 怎么使用不被信任的 CA 验证客户端证书？

@Zakun 这个字段之前试过，我加了 ssl_trusted_certificate ca.crt 的配置，并没什么用啊……

2018-08-01 10:32:45 +08:00

回复了 xudzhang 创建的主题 › NGINX › Nginx 怎么使用不被信任的 CA 验证客户端证书？

@owt5008137 大佬，我的 openssl 好像是用 yum install 安装的，能不能指教一下你说的这个 cnf 配置在哪里？我找了一下没找到~

2018-08-01 10:32:01 +08:00

回复了 xudzhang 创建的主题 › NGINX › Nginx 怎么使用不被信任的 CA 验证客户端证书？

@virusdefender 这个 optional_no_ca 我昨天试了一下，好像不管用，看官方文档的意思，这个选项启用的时候会请求客户端证书但是不要求客户端证书是 trusted 的，但我这个情况其实是我自己的 ca.crt 是 untrusted，现在我就是没找到路子怎么让 Nginx 或者说让我的 Linux server 信任我的这个 ca.crt ，不知道我这么理解对不对？

2018-08-01 10:08:44 +08:00

回复了 xudzhang 创建的主题 › NGINX › Nginx 怎么使用不被信任的 CA 验证客户端证书？

@virusdefender Nginx 的官方文档这样说的："ssl_client_certificate specifies a file with trusted CA certificates in the PEM format used to verify"，这个的意思是不是说我的 ca.crt 必须是 trusted ？

2018-07-21 08:23:19 +08:00

回复了 wooyuntest 创建的主题 › 程序员 › 跟风问个，合肥有没有氛围好的互联网公司呢?

对 zoom 感兴趣我可以帮忙推荐

2018-07-18 10:08:25 +08:00

回复了 clifftts 创建的主题 › 全球工单系统 › 饿了么 bug，无法对店家设置不喜欢

也许这是一个 feature ……

2018-07-12 08:47:28 +08:00

回复了 xudzhang 创建的主题 › 全球工单系统 › 最近有朋友下了亚马逊海外购的订单么？

@yogogo 这么说我就放心了！

2018-07-12 08:46:20 +08:00

回复了 xudzhang 创建的主题 › 全球工单系统 › 最近有朋友下了亚马逊海外购的订单么？

@tadtung 客服表示毫无办法，只有等待哈哈……