web-dev-qa-db-ja.com

nginxでのApacheのSSLCACertificateFileの代替は何ですか?

Apache WebサーバーからNginxに移行していますが、nginxライブラリにApacheのSSLCACertificateFileの代替が必要です。

利用した :-

sSLCertificateFileの代替としてのssl_certificateおよびSSLCertificateKeyFileの代替としてのssl_certificate_key。

しかし、SSLCACertificateFileの代替手段はありませんでした。

何か提案が役に立ちますか?

nginxapache-2.4
1
Varun Chawla

SSLCaCertificateFileが必要ですか?これはクライアント認証用です。中間証明書を提供するためにSSLCertificateChainFileは必要ありませんか?

後者の場合、ssl_certificateとして参照されるファイルに中間体を追加するだけです。

本当にクライアント認証を行っている場合は、ssl_client_certificate/ssl_client_verifyディレクティブを確認してください。

4
andrekeller

CAbundleファイルと証明書ファイルを連結します。次に、この連結ファイルを認証に使用します。

次のようになります。

    -----BEGIN CERTIFICATE-----
    MIIDojCCAooCCQChtMcSJsSqYzANBgkqhkiG9w0BAQUFADCBkjELMAkGA1UEBhMCVFcxCzAJBgNVBAgTAl
    -----END CERTIFICATE-----
    -----BEGIN CAbundle CERTIFICATE-----
    MIIDojCCAooCCQChtMcSJsSqYzANBgkqhkiG9w0BAQUFADCBkjELMAkGA1UEBhMCVFcxCzAJBgNVBAgTAl
    -----END CAbundle CERTIFICATE-----

参照: https://support.comodo.com/index.php?/Knowledgebase/Article/View/1091/0/certificate-installation--nginx

4
YuAn Shaolin Maculelê Lai

Nginxには、SSLCACertificateFile [バンドル]はありません。

働くために、

バンドルファイルに.crtファイルを追加する必要があります。

.crtコンテンツがファイルの先頭にあることを確認してください。

0
Vivek Sathisan