Erro de certificado SSL do cliente no Nginx

1

Temos uma CA ROOT (ADCS) que usamos para assinar um certificado de cliente que usamos para a Verificação de certificado do cliente no Nginx.

Este é o arquivo de configuração relevante do Nginx: -

 ssl_client_certificate /etc/nginx/ca.crt;
 ssl_verify_client   optional;

 ssl_crl /etc/nginx/latest.pem;
 ssl_verify_depth 1;

O ca.crt é o certificado CA da ROOT e o latest.pem é o CRL.

No entanto, sempre que eu tento qualquer certificado (Trabalhando e Revogado), sempre leva a 400 Solicitações incorretas no Nginx.

Erro: -

erro de verificação do certificado SSL do cliente: (3: impossível obter o certificado CRL) durante a leitura dos cabeçalhos de solicitação do cliente

Info: -

Configuração semelhante parece funcionar perfeitamente no Apache, mas para o NGINX isso sempre leva a erros. Eu tentei mudar o ssl_verify_depth para 1 e 2, mas isso leva ao mesmo erro.

    
por zealvora 17.10.2016 / 08:10

0 respostas

Tags