我们有一个 ROOT CA(ADCS),我们用它来签署客户端证书,并使用该证书在 Nginx 中进行客户端证书验证。
这是相关的 Nginx 配置文件:-
ssl_client_certificate /etc/nginx/ca.crt;
ssl_verify_client optional;
ssl_crl /etc/nginx/latest.pem;
ssl_verify_depth 1;
其中 ca.crt 是 ROOT CA 证书,latest.pem 是 CRL。
然而,每当我尝试任何证书(工作证书和已撤销证书)时,它总是导致 Nginx 出现 400 错误请求。
错误 :-
读取客户端请求标头时出现客户端 SSL 证书验证错误:(3:无法获取证书 CRL)
信息:-
类似的配置似乎在 Apache 中运行良好,但对于 NGINX 来说,它总是会导致错误。我尝试将 ssl_verify_depth 更改为 1 和 2,但会导致相同的错误。