nginx 双向 ssl 认证代码怎么写？

› NGINX

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

This topic created in 2127 days ago, the information mentioned may be changed or developed.

如题，现在代码
ssl_certificate cert/XX.crt;
ssl_certificate_key cert/XX.key;
ssl_trusted_certificate cert/chain.crt;
双向认证时能用原来的数字证书吗？

3 replies • 2020-07-16 10:03:31 +08:00

xooass

Jul 15, 2020

加
ssl_client_certificate ssl/cacert.pem;
ssl_crl ssl/ca.crl;
ssl_verify_client on;

双向认证两边的证书是分开，互不关联的，你原来的数字证书那边啥都不用动

alpinefly

Jul 15, 2020

@xooass 个人想使用免费的邮箱证书，不知道有什么要改，试了半天不行。Sectigo 的免费邮箱证书，ssl_client_certificate 就应该是它的根证书？

alpinefly

Jul 16, 2020

用自签的根证书签发后可以，但是用免费的邮箱证书不行。