NGINX 上有 2 个 CA 进行相互 TLS 吗?

NGINX 上有 2 个 CA 进行相互 TLS 吗?

我很好奇,如果我有一个由知名 CA(例如 letsencrypt)颁发的证书和私钥来建立安全连接,但我在 NGINX 上使用相互 TLS,是否有可能只有相互 TLS 身份验证引用自定义 CA?

例如:

连接已建立并从 Let's Encrypt CA 进行验证。当客户端访问需要客户端证书的路径时,我希望该证书能够根据我通过 OpenSSL 创建的自定义 CA 进行验证。只需将 CA 添加为我的自定义 CA 即可实现该流程吗?

相关内容