關於SSL證書雙向認證該怎麼操作
Nginx部署SSL證書(anxinssl.com)時,常見的場景是隻對服務端進行證書認證,即由服務端傳送證書給客戶端以此保證伺服器的合法性。那麼SSL證書雙向認證該怎麼操作?
開啟雙向認證:
server {
listen 443 ssl;
......
#啟用客戶端認證。
ssl_verify_client on;
#指定客戶端根證書路徑
ssl_client_certificate /usr/local/nginx/ca/RootCA.crt;
......
}
當你訪問出現:400 Bed Request , The SSL certificate error時。
解密辦法:
首先確認一下,你的客戶端證書是否過期,因為openssl製作的證書預設是1個月有效期。
確認你的證書是否是由根證書直接驗籤的。(多級證書延籤時)
server {
listen 443 ssl;
......
#指定客戶端證到根證書的最大證書路徑長度
ssl_verify_depth 2;
......
}
以上就是開啟SSL雙向認證的方法。一般Web應用都是採用SSL單向認證的,原因很簡單,使用者數目廣泛,且無需在通訊層對使用者身份進行驗證,一般都在應用邏輯層來保證使用者的合法登入。但如果是企業應用對接,情況就不一樣,可能會要求對客戶端(相對而言)做身份驗證。這時就需要做SSL雙向認證。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933154/viewspace-2941799/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 關於 SSL 證書
- Kubernetes客戶端認證——基於CA證書的雙向認證方式客戶端
- 關於SSL證書之證書鏈
- 關於HttpClient繞過SSL認證以及NTLM認證HTTPclient
- Openssl 設定 雙向認證證書的過程
- 網站遷移SSL證書該如何操作網站
- nginx配置ssl加密(單/雙向認證、部分https) – HTTPS SSL 教程Nginx加密HTTP
- https雙向認證HTTP
- Adobe認證證書怎麼考?
- SSL認證失敗,製作證書
- 小程式SSL證書怎麼選?
- SSL數字證書申請要多少錢?怎麼購買SSL證書?
- 申請SSL證書遇到這些問題該怎麼辦
- SSL證書很關鍵!為什麼有些公司會忽略SSL證書的部署?
- SSL證書會不會過期?域名SSL證書過期了怎麼辦?
- ssl證書是由什麼組成?ssl證書是什麼?
- java 雙向證書請求 雙向驗證機制 轉載Java
- 中科三方:關於SSL證書你應該知道這些事
- 什麼是SSL證書?SSL證書的原理和作用是什麼?
- SSL數字證書有什麼功能?為什麼需要SSL證書?
- SSL證書屬於數字證書嗎?數字證書有哪些
- 什麼是國產SSL證書?國產SSL證書和普通證書有什麼區別?
- Windows下IIS部署自建CA證書進行雙向認證的過程Windows
- SpringBoot服務間使用自簽名證書實現https雙向認證Spring BootHTTP
- 什麼是SSL證書?
- SSL證書是什麼?
- IP SSL證書是什麼意思 如何申請IP SSL證書
- SSL證書是什麼?SSL證書一般要多少錢?
- 什麼是免費SSL證書?免費SSL證書能用嗎?
- 關於SSL證書的一些介紹
- 關於SSL證書10大統計資料
- 怎麼給網站配置SSL證書(https)網站HTTP
- SSL證書怎麼選擇才更划算?
- 怎麼選擇萬用字元SSL證書?字元
- 什麼是SSL證書?為什麼要在網站上安裝SSL證書?網站
- 什麼是SSL證書?網站為什麼要安裝SSL證書?網站
- 各種程式語言忽略http的SSL證書認證HTTP
- SSL證書檢測工具有什麼用?如何檢測SSL證書?