好的,我正在尝试使用客户端证书来验证Nginx服务器的python客户端.这是我到目前为止尝试的内容:
创建了本地CA.
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
创建服务器密钥和证书
openssl genrsa -des3 -out server.key 1024
openssl rsa -in server.key -out server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
使用类似的过程来创建客户端密钥和证书
openssl genrsa -des3 -out client.key 1024
openssl rsa -in client.key -out client.key
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
将这些行添加到我的nginx配置中
server {
listen 443;
ssl on;
server_name dev.lightcloud.com;
keepalive_timeout 70;
access_log /usr/l