Nginx相互验证
问题描述:
我对Nginx和相互验证有问题。我的服务器配置如下图所示:Nginx相互验证
server {
listen 12443 ssl;
server_name localhost;
ssl_certificate certs/cert.crt;
ssl_certificate_key certs/cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_client_certificate certs/ca.crt;
ssl_verify_client on;
ssl_verify_depth 1;
...
我想与Nginx的另一个实例(Nginx的作为客户端)连接到服务器。
如何配置Nginx-Client使用证书到服务器验证自己?
答
nginx不支持使用客户端证书/密钥的双向SSL。
我在nginx中添加了对双向/双向认证的支持。
见补丁:
https://github.com/nginx/nginx/pull/7 http://mailman.nginx.org/pipermail/nginx-devel/2014-August/005817.html