我想为域实现两种方式的ssl。为了进行测试,我尝试使用相同的证书(为我的域颁发的证书)进行客户端身份验证。
我已经向nginx添加了以下指令-
ssl_client_certificate /root/certs/web_in.crt.bundle;
ssl_verify_client on;
ssl_session_timeout 5m;
ssl_verify_depth 2;
该捆绑包具有一个中介CA和一个根CA。 然后我使用以下命令将证书转换为pfx格式
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in web_in.crt -certfile web_in_ca-bundle
我将此文件添加到了chrome浏览器。
现在,当我尝试使用chrome浏览URL时,出现ssl证书错误。我在调试模式下粘贴了nginx的日志。 Nginx抱怨证书未正确,但是我无法弄清楚为什么这样做。我已经使用openssl验证了证书。
2019/04/01 18:42:24 [debug] 17710#0: *3520 http header done
2019/04/01 18:42:24 [info] 17710#0: *3520 client SSL certificate verify error: (27:certificate not trusted) while reading client request headers, client: 115.99.57.64, server:
ninjadev14.slicepay.in, request: "GET /favicon.ico HTTP/1.1", host: "ninjadev14.slicepay.in", referrer: "https://ninjadev14.slicepay.in/"
2019/04/01 18:42:24 [debug] 17710#0: *3520 http finalize request: 495, "/favicon.ico?" a:1, c:1