NGINX,通过颁发 CA 来接受或拒绝最终用户证书

NGINX,通过颁发 CA 来接受或拒绝最终用户证书

我有一个根 CA 和十个子 CA。在 mu NGINX 配置中,我想接受由两个子 CA 颁发的证书的身份验证请求,并拒绝由任何其他子 CA(包括外部 CA)颁发的证书的所有请求。基本上,我只想信任两个下属机构在 NGINX 中进行身份验证。

这怎么可能?

相关内容