求解惑。关于https客户端认证。
时间:2010-07-13
来源:互联网
前段时间配置nginx的https证书登录。
一直出错,浏览器报没有请求的证书。安装客户证书到浏览器也不行。
后来发现nginx放上CA的自签名公钥证书pem就行出现证书选择框了。
ssl_client_certificate CA.crt;
这个就是放CA证书的配置点。好像含义是证书信任链的锚。
在pem的CA.crt证书文件后面用文本编辑器添加了一张客户端证书(相同CA签发)。
然后登录什么的一切正常了。
后来换了张客户端证书在文件后面(CA证书不变,也是同CA签发私钥key不同)。
发现原来那个旧的key和证书仍然可以登录到web。
太奇怪了。我已经删掉了那张证书阿。难道是弄错了。
我后来有删除CA.crt后部的证书只留下CA自签名根证书。还是可以用以前那张证书登录。
貌似跟客户端的私钥key和什么证书没关系叻。。。。。。
太奇怪了。还是我配置错了 。还是本来https客户端证书就是这个样子的。放CA证书在服务器上那所有签名的证书就都能登录。
一直出错,浏览器报没有请求的证书。安装客户证书到浏览器也不行。
后来发现nginx放上CA的自签名公钥证书pem就行出现证书选择框了。
ssl_client_certificate CA.crt;
这个就是放CA证书的配置点。好像含义是证书信任链的锚。
在pem的CA.crt证书文件后面用文本编辑器添加了一张客户端证书(相同CA签发)。
然后登录什么的一切正常了。
后来换了张客户端证书在文件后面(CA证书不变,也是同CA签发私钥key不同)。
发现原来那个旧的key和证书仍然可以登录到web。
太奇怪了。我已经删掉了那张证书阿。难道是弄错了。
我后来有删除CA.crt后部的证书只留下CA自签名根证书。还是可以用以前那张证书登录。
貌似跟客户端的私钥key和什么证书没关系叻。。。。。。
太奇怪了。还是我配置错了 。还是本来https客户端证书就是这个样子的。放CA证书在服务器上那所有签名的证书就都能登录。
作者: ttand 发布时间: 2010-07-13
看下这个的详细步骤http://www.devnotes.net/post/400.html,希望对你有帮助
作者: 0vk0 发布时间: 2010-07-20
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28