У меня nginx настроен с аутентификацией client_certificate:
ssl_client_certificate /etc/nginx/ssl/cas.pem;
ssl_verify_client optional;
ssl_verify_depth 2;
И работает нормально, но мне НЕ нужно отправлять CA клиенту во время рукопожатия.
У меня естьвидно http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_trusted_certificate в документации.Итак, я изменил его на:
ssl_trusted_certificate /etc/nginx/ssl/cas.pem;
ssl_verify_depth 2;
Но теперь ssl_client_verify всегда равен NONE, например, если в запросе не было отправлено никакой информации о сертификате.
[EDIT] Виделв Wireshark, что на самом деле клиент не отправляет сертификат.
Что я делаю не так?