首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >在启用mTLS的情况下通过Nginx进行curl请求

在启用mTLS的情况下通过Nginx进行curl请求
EN

Server Fault用户
提问于 2022-05-25 00:27:46
回答 1查看 614关注 0票数 0

当Nginx配置为验证服务器的TLS链时,如下所示:

代码语言:javascript
运行
复制
  proxy_ssl_trusted_certificate some.pem;
  proxy_ssl_verify on;
  proxy_ssl_verify_depth 3;

使用curl命令进行测试,curl和Nginx都会执行服务器TLS链验证吗?

EN

回答 1

Server Fault用户

发布于 2022-05-29 20:31:35

假设curl通过nginx代理(在TLS内使用-x/--proxy if HTTP;对于其他协议使用--proxytunnel )进行请求,那么curl和nginx都在通过构建从该证书到受信任根证书的链来验证服务器证书。如果不希望curl验证证书链,则可以使用-k/--insecure

编辑:如果您关心的是相互的TLS (即curl是发送客户端证书到服务器),那么请编辑您的问题,以明确您对mTLS的关注。我不认为mTLS与这个问题相关,因为你问了

curl和Nginx都会执行服务器TLS链验证吗?

(强调地雷)

mTLS证书验证/验证将涉及客户端的TLS链。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1101727

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档