Я пытаюсь настроить nginx-ingress для Kubernetes, чтобы сертификат клиента передавался в бэкэнд-сервис без проверки.
Из-за запросов клиентов мы используем клиентские сертификаты для аутентификации, но сертификаты не подписаны сервером, и поэтому проверять сертификат не наша задача, а только проверять, находится ли он в списке разрешенных сертификатов.
Все работает хорошо на нашем тестовом сервере, где мы используем сертификаты, подписанные сертификатом CA серверов, но после установки
nginx.ingress.kubernetes.io/auth-tls-verify-client: "off"
сертификат клиента больше не пересылается в заголовке запроса, хотя у нас все еще есть
nginx.ingress.kubernetes.io/auth-tls-pass-certificate-to-upstream: "true"
Позволяет ли nginx-ingress проходить через клиентские сертификаты без проверки?
Я ожидал, что отключение auth-tls-verify-client просто остановит nginx-ingress от проверки подписи сертификата и все равно пропустит его, но вместо этого оно исчезло из запроса.