这是一个创建于 1590 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,现在代码
ssl_certificate cert/XX.crt;
ssl_certificate_key cert/XX.key;
ssl_trusted_certificate cert/chain.crt;
双向认证时能用原来的数字证书吗?
ssl_certificate cert/XX.crt;
ssl_certificate_key cert/XX.key;
ssl_trusted_certificate cert/chain.crt;
双向认证时能用原来的数字证书吗?
 |
1
xooass 2020-07-15 16:25:14 +08:00
加
ssl_client_certificate ssl/cacert.pem; ssl_crl ssl/ca.crl; ssl_verify_client on; 双向认证两边的证书是分开,互不关联的,你原来的数字证书那边啥都不用动 |
 |
2
liuyinltemp OP @xooass 个人想使用 免费的邮箱证书,不知道有什么要改,试了半天不行。Sectigo 的免费邮箱证书,ssl_client_certificate 就应该是它的根证书?
|
|
3
liuyinltemp OP 用自签的根证书签发后可以,但是用免费的邮箱证书不行。
|
Select Language