Я хочу реализовать ssl для домена. В целях тестирования я пытаюсь использовать тот же сертификат (сертификат, выданный для моего домена) для аутентификации клиента.
Я добавил следующие директивы в nginx -
ssl_client_certificate /root/certs/web_in.crt.bundle;
ssl_verify_client on;
ssl_session_timeout 5m;
ssl_verify_depth 2;
В комплекте есть один промежуточный CA и корневой CA.
Затем я преобразовал сертификат в формат pfx, используя следующую команду
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in web_in.crt -certfile web_in_ca-bundle
Я добавил этот файл в браузер Chrome.
Теперь, когда я пытаюсь попасть в URL с помощью Chrome, я получаю ошибку сертификата ssl. Я вставляю логи из nginx в режиме отладки. Nginx жалуется, что сертификат не соответствует действительности, но я не могу понять, почему это так. Я уже проверил сертификат, используя openssl.
2019/04/01 18:42:24 [debug] 17710#0: *3520 http header done
2019/04/01 18:42:24 [info] 17710#0: *3520 client SSL certificate verify error: (27:certificate not trusted) while reading client request headers, client: 115.99.57.64, server:
ninjadev14.slicepay.in, request: "GET /favicon.ico HTTP/1.1", host: "ninjadev14.slicepay.in", referrer: "<a href="https://ninjadev14.slicepay.in/" rel="nofollow noreferrer">https://ninjadev14.slicepay.in/</a>"
2019/04/01 18:42:24 [debug] 17710#0: *3520 http finalize request: 495, "/favicon.ico?" a:1, c:1