Nginx强制客户认证

时间:2018-07-24 13:44:46

标签: authentication ssl curl nginx ssl-certificate

我想强制Nginx服务器中的客户端SSL认证。 我创建了证书。我将此添加到了nginx配置中:

    ssl_client_certificate /CA/certs/cacert.pem;
    ssl_crl /CA/crl/ca.crl;
    ssl_verify_client on;
    ssl_verify_depth 2;

它在浏览器中运行,如果不存在证书,则错误为“ 400错误的请求未发送所需的SSL证书”。但是当我发出命令

curl https://example.com

我没有得到有关有效证书的错误,它返回了页面。

我还添加了:

if ($ssl_client_verify != SUCCESS) {
   return 403;
}

但是,尽管没有客户端证书,但似乎$ ssl_client_verify是SUCCESS。

0 个答案:

没有答案