我为我的nginx配置了client_certificate身份验证:
ssl_client_certificate /etc/nginx/ssl/cas.pem;
ssl_verify_client optional;
ssl_verify_depth 2;
并且工作正常,但是我不必在握手期间将CA发送给客户端。
我在文档中看到了http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_trusted_certificate。因此,我将其更改为:
ssl_trusted_certificate /etc/nginx/ssl/cas.pem;
ssl_verify_depth 2;
但是现在ssl_client_verify始终为NONE,就像请求中没有发送任何证书信息一样。
[EDIT]看到wireshark实际上是客户端没有发送证书。
我在做什么错了?