Рейтинг:0

запрос curl через Nginx с включенным mTLS

флаг us

Когда Nginx настроен для проверки цепочки TLS сервера следующим образом:

  proxy_ssl_trusted_certificate some.pem;
  proxy_ssl_verify включен;
  proxy_ssl_verify_depth 3;

и тестирование с помощью команды curl, будут ли и curl, и Nginx выполнять проверку цепочки TLS сервера?

Рейтинг:0
флаг de

Предполагая, что curl делает запросы через прокси-сервер nginx (используя -x/--прокси если HTTP внутри TLS; --proxytunnel для других протоколов) тогда да, и curl, и nginx проверяют сертификат сервера, создавая цепочку от этого сертификата до доверенного корневого сертификата. Если вы не хотите, чтобы curl проверял цепочку сертификатов, вы можете использовать -k/--небезопасно.

РЕДАКТИРОВАТЬ: Если ваша проблема связана с взаимным TLS (т.е. curl отправляет сертификат клиента на сервер), пожалуйста, отредактируйте свой вопрос, чтобы четко выразить свою озабоченность по поводу mTLS. Я не считал, что mTLS имеет отношение к вопросу, потому что вы спросили

будут работать как curl, так и Nginx сервер Проверка цепочки TLS?

(выделено мной)

Проверка/проверка сертификата mTLS будет включать цепочку TLS клиента.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.