webhook的相互TLS，使用nginx

我正在使用DocuSign的esignatureapi。Rails应用程序，服务器是nginx。我正在努力使双方TLS正常工作，但目前为止运气不佳。我用了说明书

我目前在DocuSign的沙箱中-有什么原因使Mutual TLS不能在沙箱中工作吗？我的访问日志中没有看到$ssl\u客户端\u指纹或$ssl\u客户端\u s\u dn

编辑：我没有从nginx得到任何错误。Webhook正在工作，我只是在我的nginx日志中看不到客户端指纹或$ssl\u client\u s\u dn。我唯一的问题是：当webhook帖子来自DocuSign的沙箱时，与nginx的交互TLS是否有效

编辑2：我解决了我的问题。nginx的配置很好。在创建DocuSign API客户端时，我没有将verify_ssl_host设置为true

    configuration = DocuSign_eSign::Configuration.new
    configuration.host = base_path
    configuration.verify_ssl_host = true # I was missing this
    api_client = DocuSign_eSign::ApiClient.new(configuration)

---

相互TLS可以在开发人员环境中工作（也称为“沙盒”或演示）

有更多关于它的信息

---

如果您需要帮助，请提供有关您的问题的更多信息。

很抱歉，Tim，我们需要更多信息来帮助您：1。你的密码。2.“不走运”可能是一条错误消息？你能提供你得到的错误吗。3.您可以在没有相互TLS的情况下进行连接吗？从一个简单的场景开始，这个场景并不像需要的那样安全，只是为了确保基本的设置到位？我需要排除这个可能性。没有运气意味着双方TLS不起作用。我不需要帮助让Webhook正常工作。连接工作。简单的问题，谢谢。我正在使用docusign_-esign ruby gem的v2.0.0。我在信封中使用eventNotification设置，如：DocuSign\u eSign:：eventNotification.new（：includeDocuments=>true，：RequiredKnowledgment=>true，：loggingEnabled=>true，：signMessageWithX509Cert=>true，：url=>WEBHOOK\u url，：envelopeEvents=>envelope\u事件）抱歉，我的评论空间不足。我的http块中有这个（但有我自己的证书）ssl_证书/etc/letsencrypt/live/listener.worldwidecorp.us/fullchain.pem；ssl_certificate_key/etc/letsencrypt/live/listener.worldwidecorp.us/privkey.pem；ssl_协议TLSv1.2；ssl_client_certificate/home/ubuntu/connect_root.pem；ssl_验证_客户端在；#要求相互TLS ssl_验证_深度10；#启用对客户端证书的验证``我正在使用DigiCert全局根G2证书作为ssl\u客户端\u证书。我需要做些什么来启动TLS握手？显然格式很难你可以更新原始问题而不是写评论。。。