使用Nginx的双向ssl
我想为一个域实现双向ssl。出于测试目的,我尝试使用相同的证书(为我的域颁发的证书)进行客户端身份验证 我在nginx中添加了以下指令-使用Nginx的双向ssl,ssl,nginx,pki,Ssl,Nginx,Pki,我想为一个域实现双向ssl。出于测试目的,我尝试使用相同的证书(为我的域颁发的证书)进行客户端身份验证 我在nginx中添加了以下指令- ssl_client_certificate /root/certs/web_in.crt.bundle; ssl_verify_client on; ssl_session_timeout 5m; ssl_verify_depth 2; 束有一个中间CA和一个根CA。 然后,我使用以下命令将证书转换为pfx格式 openss
ssl_client_certificate /root/certs/web_in.crt.bundle;
ssl_verify_client on;
ssl_session_timeout 5m;
ssl_verify_depth 2;
束有一个中间CA和一个根CA。
然后,我使用以下命令将证书转换为pfx格式
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in web_in.crt -certfile web_in_ca-bundle
我将此文件添加到chrome浏览器中。
现在,当我尝试使用chrome访问url时,我得到了ssl证书错误。我正在调试模式下粘贴来自nginx的日志。Nginx抱怨证书不是真实的,但我不明白为什么会这样。我已经用openssl验证了证书
2019/04/01 18:42:24[debug]17710#0:*3520 http头完成
2019/04/01 18:42:24[信息]17710#0:*3520客户端SSL证书验证错误:(27:证书不受信任)在读取客户端请求头时,客户端:115.99.57.64,服务器:
ninjadev14.slicepay.in,请求:“GET/favicon.ico HTTP/1.1”,主机:“ninjadev14.slicepay.in”,推荐人:“
2019/04/01 18:42:24[调试]17710#0:*3520 http最终确定请求:495,“/favicon.ico?”a:1,c:1
查看服务器故障。查看服务器故障。