TLS lẫn nhau trên NGINX với 2 CA?

Ryan

20:29, 11/02/2023

Tôi tò mò, nếu tôi có chứng chỉ và khóa riêng được cấp bởi một CA nổi tiếng như letsencrypt để thiết lập kết nối an toàn, nhưng tôi đang sử dụng TLS chung trên NGINX, liệu có thể chỉ có tham chiếu xác thực tls lẫn nhau không một CA tùy chỉnh?

Ví dụ:

Kết nối được thiết lập và xác minh từ Let's Encrypt CA. Khi khách hàng truy cập một đường dẫn yêu cầu phải có chứng chỉ ứng dụng khách, tôi muốn chứng chỉ đó xác thực theo CA tùy chỉnh của riêng tôi mà tôi đã tạo qua OpenSSL. Luồng đó có thể thực hiện được bằng cách thêm CA làm CA tùy chỉnh của tôi không?

0 + 0

dave_thompson_085

03:04, 12/02/2023

Có, nginx xác minh chứng chỉ ứng dụng khách (nếu được yêu cầu và nhận được) dựa trên một hoặc nhiều chứng chỉ CA trong `ssl_client_certificate` hoặc `ssl_trusted_certificate` độc lập và có thể khác với (một) CA được sử dụng cho chứng chỉ của chính máy chủ . [Xem tài liệu](https://nginx.org/en/docs/http/ngx_http_ssl_module.html)

Hồi đáp

Ryan

23:56, 12/02/2023

Cảm ơn Dave về thông tin

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Mutual TLS on NGINX with 2 CAs?

TH: TLS ร่วมกันบน NGINX กับ 2 CAs?

RO: TLS reciproc pe NGINX cu 2 CA?

RU: Взаимный TLS на NGINX с двумя центрами сертификации?

VI: TLS lẫn nhau trên NGINX với 2 CA?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.