Nginx 中的客户端 SSL 证书验证错误

Nginx 中的客户端 SSL 证书验证错误

我们有一个 ROOT CA(ADCS),我们用它来签署客户端证书,并使用该证书在 Nginx 中进行客户端证书验证。

这是相关的 Nginx 配置文件:-

 ssl_client_certificate /etc/nginx/ca.crt;
 ssl_verify_client   optional;

 ssl_crl /etc/nginx/latest.pem;
 ssl_verify_depth 1;

其中 ca.crt 是 ROOT CA 证书,latest.pem 是 CRL。

然而,每当我尝试任何证书(工作证书和已撤销证书)时,它总是导致 Nginx 出现 400 错误请求。

错误 :-

读取客户端请求标头时出现客户端 SSL 证书验证错误:(3:无法获取证书 CRL)

信息:-

类似的配置似乎在 Apache 中运行良好,但对于 NGINX 来说,它总是会导致错误。我尝试将 ssl_verify_depth 更改为 1 和 2,但会导致相同的错误。

相关内容