ssl_client_certificate 如果启用了 ssl_stapling,则指定一个带有 PEM 格式的可信 CA 证书的文件,用于验证客户端证书和 OCSP 响应。 代码语言:javascript 复制 ssl_client_certificate file; 证书列表将发送给客户。如果不需要,可以使用 ssl_trusted_certificate 指令。 ssl_conf_command 设置任意 OpenSSL 配置命令。 ...
ssl_verify_depth 1 } 2、 配置参数说明 ssl_verify_client on: 要求SSL客户证书认证。 ssl_client_certificate ca.cer: 签发客户证书的CA证书,用来验证客户证书。 ssl on:SSL 功能打开,采用SSL通信协议。 ssl_verify_depth 1: SSL客户证书认证链长度。
upstream backend{server192.168.0.1:10900;server192.168.0.2:10900;server192.168.0.3:10900;}server{listen21000ssl;server_name a.com;ssl_certificate../ssl/server.crt;# server公钥证书 ssl_certificate_key../ssl/server.key;# server私钥 ssl_client_certificate../clientcrt/clientA.crt;# client公钥证书 ss...
listen 443 ssl; server_name xxx.server.com; access_log /usr/local/nginx-1.20.1/logs/fota-access.log main_json; ssl_certificate /usr/local/nginx-1.20.1/conf/cert/server.crt; ssl_certificate_key /usr/local/nginx-1.20.1/conf/cert/server.key; ssl_client_certificate /usr/local/nginx-1.20....
1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性,包括: 证书是否过期 发型服务器证书的CA是否可靠 ...
[tomcat@a02 tmp]$ openssl pkcs12 -export-out client_01.full.pfx -inkey client_01.key -inclient_01.pem -certfile ca.pem Enter Export Password: Verifying - Enter Export Password: 配置Nginx的客户端验证证书 1 2 ssl_client_certificate/path/to/ca.pem; ...
在单向配置的基础之上只需将根认证证书(公钥配置在nginx里面),并打开https双向认证的设置:ssl_verify_client on;然后在测试的时候还需要将证书导入到浏览器当中才能访问到资源。 1、将制作成的server.key,server.crt,以及ca.crt放到nginx安装目录下的指定某个文件夹,一般是ssl,我的安装路径为:/usr/local/nginx,是...
ssl_verify_client on; location / { proxy_pass http://backend$request_uri; } } 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 其中ssl_client_certificate /etc/nginx/ssl/ca.crt;的意思是使用 CA 证书来验证请求带的客户端证书是否是该 CA 签发的。
# 客户端公钥证书ssl_client_certificate/path/to/root.crt;# 开启客户端证书验证ssl_verify_client on; 最后我们在windows或者mac上面导入p12文件之后,打开对应的网站就会有相应的提示了: image 如果不进行证书验证,则服务器会返回400错误。 我们还可以使用curl来进行测试,如果不带上证书,会直接报400错误。
# 客户端公钥证书ssl_client_certificate/path/to/root.crt; # 开启客户端证书验证 ssl_verify_client on; 最后我们在windows或者mac上面导入p12文件之后,打开对应的网站就会有相应的提示了: 如果不进行证书验证,则服务器会返回400错误。 我们还可以使用curl来进行测试,如果不带上证书,会直接报400错误。