Tham gia Đăng nhập
Điểm:0
user3621726 avatar Server

yêu cầu cuộn tròn qua Nginx khi bật mTLS

lá cờ us
user3621726

Khi Nginx được định cấu hình để xác minh chuỗi TLS của máy chủ như thế này:

  proxy_ssl_trusted_certificate some.pem;
  bật proxy_ssl_verify;
  proxy_ssl_verify_depth 3;

và kiểm tra bằng lệnh curl, liệu cả curl và Nginx có thực hiện xác minh chuỗi TLS của máy chủ không?

32
0 + 0
Điểm:0
Binky avatar Server
lá cờ de
Binky

Giả sử curl thực hiện các yêu cầu thông qua proxy nginx (sử dụng -x/--proxy nếu HTTP bên trong TLS; --proxytunnel đối với các giao thức khác) thì có, cả curl và nginx đều đang xác minh chứng chỉ máy chủ bằng cách xây dựng một chuỗi từ chứng chỉ đó đến chứng chỉ gốc đáng tin cậy. Nếu bạn không muốn cuộn tròn để xác minh chuỗi chứng chỉ, bạn có thể sử dụng -k/--không an toàn.

CHỈNH SỬA: Nếu mối quan tâm của bạn liên quan đến TLS chung (tức là curl đang gửi chứng chỉ ứng dụng khách đến máy chủ) thì vui lòng chỉnh sửa câu hỏi của bạn để làm rõ mối quan tâm của bạn về mTLS. Tôi không coi mTLS có liên quan đến câu hỏi vì bạn đã hỏi

cả curl và Nginx sẽ thực hiện người phục vụ Xác minh chuỗi TLS?

(nhấn mạnh của tôi)

xác thực/xác minh chứng chỉ mTLS sẽ liên quan đến chuỗi TLS của khách hàng.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.