我们有一个根CA(ADCS),我们用它来签署一个客户端证书,我们用它在Nginx中进行客户端证书validation。
这是相关的Nginxconfiguration文件:
ssl_client_certificate /etc/nginx/ca.crt; ssl_verify_client optional; ssl_crl /etc/nginx/latest.pem; ssl_verify_depth 1; ca.crt是ROOT CA证书,latest.pem是CRL。
然而,无论何时我尝试使用任何证书(Working和Revoked),都会导致Nginx中的400 Bad Request。
错误: –
客户端SSL证书validation错误:(3:无法获得证书CRL)读取客户端请求标头
信息: –
类似的configuration似乎在Apache中完美的工作,但是对于NGINX,它总是会导致错误。 我试图将ssl_verify_depth更改为1和2,但它导致相同的错误。