yongle
yongle
我的客户端证书是双证,加密证书的用途是Key Encipherment, Data Encipherment (30),签名证书的用途是Digital Signature, Non-Repudiation (c0),tengine+tongsuo无法认证,厂商的国密ssl网关可以认证,而且同时支持rsa客户端证书认证
> 再问一下,能同时支持国密客户端证书和RSA客户端证书认证吗?
> 看了这个教程,tengine没有配置ssl_client_certificate验证客户端证书,我理解是写两条指令,分别指向rsa和gm的ca文件,如下: ssl_client_certificate /path/to/rsa-ca.crt; ssl_client_certificate /path/to/gm-ca.crt; 对吧?
了解,多谢!
之前单向认证已经验证ok tengine双向认证关键配置: ssl_verify_client on; ssl_client_certificate ssl/gm-rsa.ca.crt; location / { default_type text/html; return 200 "$ssl_client_serial:$ssl_client_verify"; } gm-rsa.ca.crt中把国密和rsa的根证书都放进去了 问题现象: 1.用非国密浏览器配合rsa客户端证书可以正常显示:5E1716F597249ABCC599EC:SUCCESS 2.国密浏览器配合国密客户端证书 浏览器报错:ERR_SSL_PROTOCOL_ERROR tengine errorlog: 2022/10/27 21:20:11 [crit] 48743#0: *119 SSL_do_handshake() failed (SSL:...
编译环境:centos 7.9 x86 64bit 编译参数: ./configure \ --prefix=/home/nginxweb/tengine-2.3.4 \ --pid-path=/data/nginxweb/nginx/status/nginx.pid \ --lock-path=/data/nginxweb/nginx/nginx.lock \ --http-log-path=/data/logs/nginx/access.log \ --error-log-path=/data/logs/nginx/error.log \ --http-client-body-temp-path=/data/nginxweb/nginx/body \ --http-proxy-temp-path=/data/nginxweb/nginx/proxy \ --with-mail \ --with-mail_ssl_module \ --with-stream \ --with-stream_ssl_preread_module \ --with-stream_ssl_module...