如何使用公共/私有 x.509 进行 nginx 用户身份验证

如何使用公共/私有 x.509 进行 nginx 用户身份验证

我家里有一个小型 nginx Web 服务器,可以访问 CAC 和读取器。CAC 上已经加载了公有/私有 x.509 证书。我可以毫无问题地导出证书。我正在尝试弄清楚如何将公共证书存储在服务器上,然后当用户尝试访问网站时,服务器可以使用公共证书对其进行身份验证。到目前为止,我遇到的每一份指南都谈到了使用证书颁发机构和私钥。

  • 我有与我的 CAC 配套的 CA.pem,但无法获取与该 CA 文件配套的 private-key.pem。
  • 有没有办法设置一个目录,让 nginx 检查多个证书,而不是只检查一个,而且不需要私钥。
  • 这必须用 nginx 来完成,不能使用 Apache。

这有可能吗?我对整个 Web 服务器配置部分还很陌生。

相关内容