我遇到Nginx和相互身份验证问题。我的服务器配置如下:
server {
listen 12443 ssl;
server_name localhost;
ssl_certificate certs/cert.crt;
ssl_certificate_key certs/cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_client_certificate certs/ca.crt;
ssl_verify_client on;
ssl_verify_depth 1;
...
我想用另一个Nginx实例(Nginx作为客户端)连接到服务器。
如何配置Nginx-Client以使用证书对服务器进行身份验证?
答案 0 :(得分:1)
nginx不支持使用客户端证书/密钥的双向SSL。
我在nginx中添加了对双向/相互身份验证的支持。
见补丁:
https://github.com/nginx/nginx/pull/7 http://mailman.nginx.org/pipermail/nginx-devel/2014-August/005817.html