Рейтинг:0

Конфигурация mtls в NGINX — проверка восходящей цепочки

флаг us

У меня есть несколько вопросов по настройке mtls в NGINX:

При настройке с помощью ngx_http_proxy_module для проверки вышестоящего сертификата должна ли цепочка TLS восходящего потока храниться в сертификате, который используется в свойстве proxy_ssl_trusted_certificate? или только сертификат Root CA? или посредник и корень?

Цепочка TLS сервера выглядит примерно так:

0 - Сертификат для домена компании, выданный Digicert Global CA G2

1 — Digicert Global CA G2, выданный Digicert Global Root G2

Проверяет ли NGINX подписи всех сертификатов в восходящей цепочке TLS? Если нет, то как включить?

djdomi avatar
флаг za
Отвечает ли это на ваш вопрос? [nginx как обратный прокси с восходящим SSL] (https://serverfault.com/questions/341023/nginx-as-reverse-proxy-with-upstream-ssl), я думаю, что по умолчанию это не так.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.