Nginx配置ssl_client_certificate客户端认证问题

最新推荐文章于 2024-04-08 03:23:44 发布
最新推荐文章于 2024-04-08 03:23:44 发布
阅读量8.4k 收藏 3
点赞数
分类专栏: 网络 文章标签: ssl 网络协议 网络
原文链接:https://majing.io/posts/10000002871167
版权

问题1: ssl_client_certificate 配置的CA证书格式错误

参考Mini tutorial for configuring client-side SSL certificatesClient Side Certificate Auth in Nginx配置客户端的证书认证,配置好后,在浏览器使用证书认证报400错误

400 Bad Request

No required SSL certificate was sent

按照教程,生成相关证书都没有问题,在配置nginx的ssl_client_certificate需要把CA证书改用pem格式。

转换如下:

sudo openssl x509 -in ca.crt -out ca.pem -outform PEM

nginx配置如下:

server {
  listen 443;
  server_name admin.majing.io;
  ssl on;
  root html;
  index index.html index.htm;
  ssl_certificate server.pem;
  ssl_certificate_key server.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;

  ssl_client_certificate ca.pem;
  ssl_verify_client on;

  location / {
    root /usr/share/nginx/html;
    index index.html index.htm;
  }
}

参考:ssl_client_certificate

问题2: ssl_client_certificate所配置证书不需要和server证书属于同一个CA根证书

server证书用于ssl服务器端认证,在生产环境一定要使用CA机构颁发的证书。

ssl_client_certificate配置的是客户端认证。

问题3 curl测试

使用curl测试部署,如果客户端证书需要密码,则需要使用冒号在crt文件后添加密码。

curl -v -s -k --key /etc/nginx/certs/client.key --cert /etc/nginx/certs/client.crt:12345 https://example.com
大白熊_BlankBear
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【异常】客户端发起HTTPS请求报错,服务端返回400 Bad Request ,并且提示No required SSL certificate was sent
本本本添哥
04-22 1万+
HTTP响应码400表示客户端发送了一个无效的请求。这可能是由于请求中缺少必需的参数或格式不正确等原因导致的。服务器无法处理此请求并返回400响应码。如果您正在编写Web应用程序,建议在处理请求时检查请求的有效性,并在必要时返回400响应码以指示客户端请求无效。
记一次帮朋友处理nginx报错400 Bad Request No required SSL certificate was sent
踏上征程
12-19 2644
nginx配置了双向认证客户端也开启了https认证,但是证书并没有提供客户端ssl证书,禁用了客户端的证书验证成功解决。还有一种更直接的解决方法,直接禁用client证书认证
SSL双向认证(高清版)
热门推荐
Linvo's blog
06-26 1万+
上一篇介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。 由于nginxssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自
某社交App cs签名算法解析(一) SSL双向认证(1)
最新发布
2401_84103327的博客
04-08 871
对程序员来说,很多技术的学习都是“防御性”的。也就是说,我们是在为未来学习。我们学习新技术的目的,或是为了在新项目中应用,或仅仅是为了将来的面试。但不管怎样,一定不能“止步不前”,不能荒废掉。!文章以下内容会给出阿里与美团的面试题(答案+解析)、面试题库、Java核心知识点梳理等本文已被CODING开源项目:《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》收录一个人可以走的很快,但一群人才能走的更远。
SslClient:简单的 Java SSL 客户端
07-18
用法示例: mvn 编译 exec:java -Daddress=$HOST_IP:5696 -DprivateKey=private.key -DpublicKey=public.crt
Nginx ssl_client_certificate支持多CA 证书链使用记录
jin_recruit的博客
12-17 4296
nginx ssl_client_certificate 双向验证 多CA 客户端证书校验
nginx(六十七)http_ssl模块 clientnginxssl握手
wzj_110的博客
11-26 3973
clientnginxssl握手之http_ssl模块
Nginx https(SSL)双向认证配置
Fighter168的专栏
01-14 1250
基于Let’s Encrypt证书和自签名证书实现双向认证。使用Let’s Encrypt实现客户端对服务端的验证,利用自签名证书完成服务端对客户端认证。 在此只介绍自签名证书生成与配置部分(服务端对客户端认证),Let’s Encrypt认证参考Let’sEncrypt SSL证书一键安装。 生成服务端证书 openssl genrsa -des3 -out ca.key 4096 open...
Nginx配置客户端SSL双向认证
yazhiye的专栏
12-10 3601
转自:https://www.cnblogs.com/qiumingcheng/p/13282145.html 对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使用服务接口,此时我们就需要启用双向认证来达到这个目的,只有当客户端请求带了可用的证书才能调通服.
nginx_ssl_configuration:nginx_ssl_configuration
07-13
`ssl_certificate` 和 `ssl_certificate_key` 分别指向 SSL 证书和私钥文件。`ssl_protocols` 和 `ssl_ciphers` 设置了支持的 SSL/TLS 协议和加密套件。`ssl_client_certificate` 和 `ssl_verify_client` 可用于...
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
nginx配置ssl双向验证的方法
09-30
Nginx服务器中配置SSL双向验证,也称为Mutual TLS(Transport Layer Security),意味着不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。这种方式提供了更高的安全性,特别是在处理敏感数据时。...
ngx_stream_ssl_preread_module调研.docx
06-06
ssl_certificate_key cert.key; proxy_pass $ssl_preread_server_name:443; proxy_ssl_name $ssl_preread_server_name; } } ``` 注意事项 ALPN 是 NPN 的进化版,Python 在 3.5 版本才支持以上功能,如要使用...
nginx ssl加密代理配置指南
03-17
**Nginx SSL加密代理配置指南** 在网络安全日益重要的今天,使用SSL/TLS协议进行数据传输已经成为标准做法。Nginx作为一个高性能的反向代理服务器,广泛用于网站的负载均衡和安全加密。本文将深入探讨如何配置Nginx...
ssl证书CA双向认证完整实现步骤(附java客户端代码)(好文章!)
HD243608836的博客
07-13 5099
一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。 2、什么是PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基
nginx ssl 配置说明
由入门到精通
11-19 788
Ssl_certificate :服务器公钥地址 Ssl_certificate_key :服务器私钥地址 Ssl_client_certificate : CA公钥地址 验证客户端证书是否是同一CA签发 Ssl_verify_client : on打开双向认证
证书类型、自签CA证书、https双向认证(一篇就懂系列)
MX__LL的博客
06-16 7087
证书类型、自签CA证书、https双向认证(一篇就懂系列)
Nginx配置ssl双向认证(精简!好文章!)
HD243608836的博客
02-04 4063
最近在搞ssl双向认证的任务,需要在本地调测,所以就使用自己生成的CA来生成证书。 这里只说如何配置双向认证,双向认证的概念就不说了。 具体看如下链接:https://www.jianshu.com/p/fb5fe0165ef2 CA与自签名 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # Common Name 随意填写
自签名SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2272
生成一个CA根证书,生成服务端证书,生成客户端证书,nginx配置https服务,开启ssl双向认证
nginx 配置ssl 信任证书
05-26
配置 SSL 信任证书,需要执行以下步骤: 1. 获取 SSL 证书和私钥文件:通常,SSL 证书和私钥文件是由证书颁发机构 (CA) 发放的。您可以使用 OpenSSL 工具生成自签名证书和私钥文件。 2. 在 nginx 配置文件中添加 SSL 配置:在您的 nginx 配置文件中,添加 SSL 配置块,指定 SSL 证书和私钥文件的路径,并启用 SSL。 例如: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/ssl/certificate.pem; ssl_certificate_key /path/to/ssl/private-key.pem; # Other nginx configuration directives } ``` 3. 配置 CA 证书:如果您的 SSL 证书由 CA 颁发,您需要将 CA 证书加入 nginx 的信任列表中。将 CA 证书复制到服务器上,然后在 nginx 配置文件中添加以下指令: ``` ssl_client_certificate /path/to/ca-certificates.pem; ssl_verify_client on; ``` 此配置会将 CA 证书添加到 nginx 的信任列表中,并启用客户端证书验证。 4. 重新加载 nginx:在您修改了 nginx 配置文件后,必须重新加载 nginx 才能使更改生效。可以使用以下命令重新加载 nginx: ``` sudo nginx -s reload ``` 这样,您就可以在 nginx 上成功配置 SSL 信任证书了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值