快捷导航
请问一下,我在配置nginx服务器的https双向认证。
服务器域名的证书(wosign申请的域名证书)已经配置好,不开双向认证时通过浏览器访问域名正常。

要怎么配置客户端证书呢?
我现在的做法是通过wosign申请了一个email证书放在客户端,然后下载了WoSign的根证书放在服务器,并配置了nginx。
通过浏览器访问时,出现了选择客户端证书的提示,选择了emai证书,然后出现了400的ssl错误

nginx配置如下
    ssl_certificate /usr/lib/ssl/wosign/server.crt;
    ssl_certificate_key /usr/lib/ssl/wosign/server.key;
    ssl_client_certificate /usr/lib/ssl/wosign/wosign_ca.crt; #wosign根证书
    ssl_verify_client on;

举报 使用道具
| 回复

共 2 个关于nginx服务器的https双向认证的问题的回复 最后回复于 2016-9-9 22:53

Regan 金牌会员 发表于 2016-9-9 13:52:42 | 显示全部楼层
举报 使用道具
fengyuxx 新手上路 发表于 2016-9-9 22:53:01 | 显示全部楼层
Regan 发表于 2016-9-9 13:52
请参考这篇帖子:https://bbs.wosign.com/forum.php?mod=viewthread&tid=782

谢谢,已经部署好了。
再问一下,wosign的免费证书是不是不支持iOS10呢?在iOS9中可以正常工作,但在iOS10就一直报SSL的错误。
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表