当前设置:
我有一个html页面(使用 http ),其中包含我编写的 js 库。该库的目的是在页面内创建并填充 iframe 。 ifame使用 https 。 iframe已成功加载,但是当我单击窗体按钮(在iframe中加载的页面上显示)时,我希望将已安装在浏览器中的 client certificates 发送到Web服务器( nginx ),因为我将这些证书转发到应用程序服务器以进行一些检查和其他操作。
Nginx配置包括:
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_verify_client optional_no_ca;
和
proxy_set_header Client-cert $ssl_client_cert;
在位置块内。
据我所知,我无法检查chrome / mozilla开发工具中传递的证书。
我尝试了 Wireshark 来使用流程图对正在传递的捕获数据包进行调试。
但是有很多数据要遵循。为了调试目的,我必须环顾四周吗?
问题:
由于哪些客户端证书未传递到Web服务器,我可能错过了什么?
注意:
我了解使用Https iframe iside并不安全,但这是必需的,因为iframe是我负责的库的一部分,而不是http页面。 (在本地设置下,出于测试目的,两个页面均归我所有)
进一步研究的结果
我猜这是因为as mentioned in this comment ?
客户端证书将用于建立SSL / TLS连接。以后的HTTP请求中不会使用它
但是当iframe首次加载页面时,即使对于第一个请求也没有通过证书?