Temos uma CA ROOT (ADCS) que usamos para assinar um certificado de cliente que usamos para a Verificação de certificado do cliente no Nginx.
Este é o arquivo de configuração relevante do Nginx: -
ssl_client_certificate /etc/nginx/ca.crt;
ssl_verify_client optional;
ssl_crl /etc/nginx/latest.pem;
ssl_verify_depth 1;
O ca.crt é o certificado CA da ROOT e o latest.pem é o CRL.
No entanto, sempre que eu tento qualquer certificado (Trabalhando e Revogado), sempre leva a 400 Solicitações incorretas no Nginx.
Erro: -
erro de verificação do certificado SSL do cliente: (3: impossível obter o certificado CRL) durante a leitura dos cabeçalhos de solicitação do cliente
Info: -
Configuração semelhante parece funcionar perfeitamente no Apache, mas para o NGINX isso sempre leva a erros. Eu tentei mudar o ssl_verify_depth para 1 e 2, mas isso leva ao mesmo erro.