У нас есть ROOT CA (ADCS), который мы используем для подписания клиентского сертификата, который мы используем для проверки сертификата клиента в Nginx.
Это соответствующий файл конфигурации Nginx: -
ssl_client_certificate /etc/nginx/ca.crt;
ssl_verify_client optional;
ssl_crl /etc/nginx/latest.pem;
ssl_verify_depth 1;
Если ca.crt - это корневой сертификат CA, а latest.pem - это CRL.
Однако всякий раз, когда я пытаюсь получить какой-либо сертификат (рабочий и отозванный), это всегда приводит к 400 неверному запросу в Nginx.
Ошибка :-
ошибка проверки сертификата SSL клиента: (3: невозможно получить CRL сертификата) при чтении заголовков запроса клиента
Информация :-
Подобная конфигурация, похоже, отлично работает в Apache, однако для NGINX это всегда приводит к ошибке. Я попытался изменить ssl_verify_depth на 1 и 2, но это привело к той же ошибке.