Регистрация Войти
Рейтинг:0
Ryan avatar Server

Взаимный TLS на NGINX с двумя центрами сертификации?

флаг jp
Ryan

Мне любопытно, если у меня есть сертификат и закрытый ключ, выданный известным ЦС, таким как letsencrypt, для установки безопасного соединения, но я использую взаимный TLS на NGINX, возможно ли иметь только взаимную ссылку на аутентификацию tls пользовательский ЦС?

Например:

Соединение установлено и проверено из ЦС Let's Encrypt. Когда клиент посещает путь, для которого требуется наличие сертификата клиента, я хочу, чтобы этот сертификат проверялся на соответствие моему собственному ЦС, созданному с помощью OpenSSL. Возможен ли этот поток, просто добавив ЦС в качестве моего собственного ЦС?

31
0 + 0
dave_thompson_085 avatar
флаг jp
dave_thompson_085
Да, nginx проверяет сертификат клиента (если он запрошен и получен) по одному или нескольким сертификатам CA в `ssl_client_certificate` или `ssl_trusted_certificate`, которые не зависят и могут отличаться от (одного) CA, используемого для собственного сертификата сервера. . [См. документацию] (https://nginx.org/en/docs/http/ngx_http_ssl_module.html)
1
Ответить
Ryan avatar
флаг jp
Ryan
Спасибо Дейв за информацию
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.