前言:我是证书验证的新手
我已经将 nginx 网站配置为反向代理,用于验证客户端证书。除了所有其他细节之外,这是我使用的配置:
ssl_client_certificate /etc/ssl/ca/certs/si-trust-root.pem;
ssl_trusted_certificate /etc/ssl/ca/certs/si-trust-root.pem;
ssl_verify_client on;
ssl_verify_depth 3;
里面si-trust-root.pem是中间证书和根证书。验证成功并经过一些额外的后端魔法后,用户就可以登录网站了。
“问题”是我必须验证使用不同根证书签名的客户端证书。这在 nginx 或任何其他反向代理软件(例如 apache)中可行吗?
据我所知,只有使用不同的服务器块在 nginx 中才能做到这一点。如果没有其他方法,我可能会这样做。