感谢您阅读这篇文章。 我事先道歉,链接必须复制粘贴; 我没有足够的声望来添加2个以上的链接。
这篇文章是扩展到另一个问题,我有(这是固定的)链接:serverfault.com/questions/866157/ssl-personal-certificate-link-to-intermediate-certificate-is-broken/866330#866330
我有一个testing服务器,我试图使用SSL / TLS实现encryption通信。 通信是在IIS(远程服务器上的web服务器,其中asp.net应用程序已经发布)和NGINX之间进行的。
在这里,IIS因此发送数据,我相信情况是IIS是客户端和远程服务器NGINX是服务器根据本教程中提到的TLS客户端 – 服务器交换blog.cloudflare.com/introducing-tls-client-authentication/
在上述教程(与TLS客户端身份validation握手)的第3步中,NGINX请求证书,IIS应该发回它的证书。 当NGINX向IIS发送一个证书请求时,IIS正在向NGINX发送一个空的证书。 在Windows服务器中的中间证书是NGINX所期待的。
以下是两个服务器的SSL检查器的快照:
我以为这个设置会起作用,但是不行。
另外,由于在这种情况下IIS是客户端,是否必须在iis中安装客户端身份validation证书。 现在,这是服务器authentication证书。 如果我必须安装客户端身份validation证书,那么如何让iis在使用tls进行通信时使用它。
谢谢