我可以在 nginx 中验证使用不同根证书签名的客户端证书吗?

我可以在 nginx 中验证使用不同根证书签名的客户端证书吗?

前言:我是证书验证的新手

我已经将 nginx 网站配置为反向代理,用于验证客户端证书。除了所有其他细节之外,这是我使用的配置:

ssl_client_certificate /etc/ssl/ca/certs/si-trust-root.pem;
ssl_trusted_certificate /etc/ssl/ca/certs/si-trust-root.pem;
ssl_verify_client on;
ssl_verify_depth 3;

里面si-trust-root.pem是中间证书和根证书。验证成功并经过一些额外的后端魔法后,用户就可以登录网站了。

“问题”是我必须验证使用不同根证书签名的客户端证书。这在 nginx 或任何其他反向代理软件(例如 apache)中可行吗?

据我所知,只有使用不同的服务器块在 nginx 中才能做到这一点。如果没有其他方法,我可能会这样做。

答案1

它应该通过将 CA 证书连接在一个文件中来工作。

请参阅以下问题:

相关内容