Конфигурация mtls в NGINX — проверка восходящей цепочки

user3621726

05.09.2023, 14:54

У меня есть несколько вопросов по настройке mtls в NGINX:

При настройке с помощью ngx_http_proxy_module для проверки вышестоящего сертификата должна ли цепочка TLS восходящего потока храниться в сертификате, который используется в свойстве proxy_ssl_trusted_certificate? или только сертификат Root CA? или посредник и корень?

Цепочка TLS сервера выглядит примерно так:

0 - Сертификат для домена компании, выданный Digicert Global CA G2

1 — Digicert Global CA G2, выданный Digicert Global Root G2

Проверяет ли NGINX подписи всех сертификатов в восходящей цепочке TLS? Если нет, то как включить?

0 + 0

djdomi

05.09.2023, 17:31

Отвечает ли это на ваш вопрос? [nginx как обратный прокси с восходящим SSL] (https://serverfault.com/questions/341023/nginx-as-reverse-proxy-with-upstream-ssl), я думаю, что по умолчанию это не так.

Ответить

Admin

Этот вопрос на других языках:

EN: mtls configuration in NGINX - upstream chain validation

TH: การกำหนดค่า mtls ใน NGINX - การตรวจสอบเชนอัปสตรีม

RO: Configurarea mtls în NGINX - validarea lanțului în amonte

RU: Конфигурация mtls в NGINX — проверка восходящей цепочки

VI: cấu hình mtls trong NGINX - xác thực chuỗi ngược dòng

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.