Блог

Я хочу реализовать двухсторонний ssl для домена. В целях тестирования я пытаюсь использовать тот же сертификат (сертификат, выданный для моего домена) для аутентификации клиента.

Я добавил следующие директивы в nginx —

     ssl_client_certificate /root/certs/web_in.crt.bundle;
    ssl_verify_client on;
    ssl_session_timeout 5m;
    ssl_verify_depth 2;
  

Пакет имеет один промежуточный центр сертификации и корневой центр сертификации.
Затем я преобразовал сертификат в формат pfx, используя следующую команду

 openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in web_in.crt -certfile web_in_ca-bundle
  

Я добавил этот файл в браузер Chrome.

Теперь, когда я пытаюсь перейти по URL-адресу с помощью Chrome, я получаю ошибку ssl-сертификата. Я вставляю журналы из nginx в режиме отладки. Nginx жалуется, что сертификат не проверен на подлинность, но я не могу понять, почему это так. Я уже проверил сертификат с помощью openssl.

2019/04/01 18:42:24 [debug] 17710#0: *3520 http header done
2019/04/01 18:42:24 [info] 17710#0: *3520 client SSL certificate verify error: (27:certificate not trusted) while reading client request headers, client: 115.99.57.64, server:
ninjadev14.slicepay.in, request: "GET /favicon.ico HTTP/1.1", host: "ninjadev14.slicepay.in", referrer: "https://ninjadev14.slicepay.in/"
2019/04/01 18:42:24 [debug] 17710#0: *3520 http finalize request: 495, "/favicon.ico?" a:1, c:1