nginx 双向 ssl 认证代码怎么写？

2020-07-15 11:40:49 +08:00

liuyinltemp

如题，现在代码
ssl_certificate cert/XX.crt;
ssl_certificate_key cert/XX.key;
ssl_trusted_certificate cert/chain.crt;
双向认证时能用原来的数字证书吗？

1631 次点击

所在节点

3 条回复

xooass

2020-07-15 16:25:14 +08:00

加
ssl_client_certificate ssl/cacert.pem;
ssl_crl ssl/ca.crl;
ssl_verify_client on;

双向认证两边的证书是分开，互不关联的，你原来的数字证书那边啥都不用动

liuyinltemp

2020-07-15 20:34:47 +08:00

@xooass 个人想使用免费的邮箱证书，不知道有什么要改，试了半天不行。Sectigo 的免费邮箱证书，ssl_client_certificate 就应该是它的根证书？

liuyinltemp

2020-07-16 10:03:31 +08:00

用自签的根证书签发后可以，但是用免费的邮箱证书不行。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.