根据nginx 文档,您可以指定要信任的证书两个都OCSP 响应和客户端证书验证:
ssl_trusted_certificate/ssl_客户端证书
如果启用了 ssl_stapling,则指定一个包含 PEM 格式的受信任 CA 证书的文件,用于验证客户端证书和 OCSP 响应。
有没有办法信任证书仅有的用于 OCSP 签名,但不用于客户端证书?
信任 OCSP 证书,但不信任客户端证书?
根据nginx 文档,您可以指定要信任的证书两个都OCSP 响应和客户端证书验证:
ssl_trusted_certificate/ssl_客户端证书
如果启用了 ssl_stapling,则指定一个包含 PEM 格式的受信任 CA 证书的文件,用于验证客户端证书和 OCSP 响应。
有没有办法信任证书仅有的用于 OCSP 签名,但不用于客户端证书?