Nginx配置客戶端SSL雙向認證

2021-10-04 07:58:46 字數 1973 閱讀 3453

安裝需求環境

server 

ssl on;

ssl_certificate /uuht/ca/ca.crt; https證書公鑰

ssl_certificate_key /uuht/ca/ca.key;

#https私鑰

ssl_client_certificate /uuht/ca/cacert.pem;

#啟用ssl雙向認證的公鑰

ssl_verify_client on;

#開啟客戶端證書驗證

}

ps:注意注釋地方

1生成ca簽名

2伺服器端私鑰和證書

檢查是否正確

openssl verify -cafile cacert.pem servercert.pem

(3)客戶端私鑰和證書

檢查是否正確

openssl verify -cafile cacert.pem clientcert.pem

pem轉p12格式

openssl pkcs12 -export -in clientcert.pem -out clientcert.p12

ps:

①***需要替換地方

②openssl官網

SSL客戶端雙向加密配置

ca 部分 私鑰openssl genrsa des3 out ca ca key.pem 1024 req證書 openssl req new out ca ca req.csr key ca ca key.pem config openssl.cnf x509證書 openssl x509 re...

使用Nginx配置客戶端實現SSL雙向認證

1.ca 與自簽名 建立相關目錄 mkdir ssl cd ssl製作 ca 私鑰 openssl genrsa out ca.key 2048製作 ca 根證書 公鑰 openssl req new x509 days 3650 key ca.key out ca.crt2.伺服器端證書 製作服務...

ssl 客戶端配置

基本上,ssh客戶端的詳細設定都放在 etc ssh ssh config 裡面!etc ssh ssh config 檔案是openssh系統範圍的配置檔案 允許你通過設定不同的選項來改變客戶端程式的執行方式。site wide defaults for various options host ...