当Nginx配置为验证服务器的TLS链时,如下所示:
proxy_ssl_trusted_certificate some.pem;
proxy_ssl_verify on;
proxy_ssl_verify_depth 3;
使用curl命令进行测试,curl和Nginx都会执行服务器TLS链验证吗?
发布于 2022-05-29 20:31:35
假设curl通过nginx代理(在TLS内使用-x/--proxy
if HTTP;对于其他协议使用--proxytunnel
)进行请求,那么curl和nginx都在通过构建从该证书到受信任根证书的链来验证服务器证书。如果不希望curl验证证书链,则可以使用-k/--insecure
。
编辑:如果您关心的是相互的TLS (即curl是发送客户端证书到服务器),那么请编辑您的问题,以明确您对mTLS的关注。我不认为mTLS与这个问题相关,因为你问了
curl和Nginx都会执行服务器TLS链验证吗?
(强调地雷)
mTLS证书验证/验证将涉及客户端的TLS链。
https://serverfault.com/questions/1101727
复制相似问题