我想强制Nginx服务器中的客户端SSL认证。 我创建了证书。我将此添加到了nginx配置中:
ssl_client_certificate /CA/certs/cacert.pem;
ssl_crl /CA/crl/ca.crl;
ssl_verify_client on;
ssl_verify_depth 2;
它在浏览器中运行,如果不存在证书,则错误为“ 400错误的请求未发送所需的SSL证书”。但是当我发出命令
curl https://example.com
我没有得到有关有效证书的错误,它返回了页面。
我还添加了:
if ($ssl_client_verify != SUCCESS) {
return 403;
}
但是,尽管没有客户端证书,但似乎$ ssl_client_verify是SUCCESS。