Текущая настройка:
У меня есть HTML-страница (использует http), которая включает в себя библиотеку js, которую я написал. Цель этой библиотеки - создать и заполнить iframe внутри страницы. ifame использует https. Iframe загружен успешно, но когда я нажимаю на кнопку формы (присутствует на странице, загруженной внутри iframe), я ожидаю, что client certificates, который я установил в своем браузере, будет отправлен на веб-сервер (nginx), поскольку я пересылаю эти сертификаты на сервер приложений для некоторых проверок и других вещей.
Конфигурация Nginx ic ic:
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_verify_client optional_no_ca;
и
proxy_set_header Client-cert $ssl_client_cert;
внутри блока местоположения.
Насколько я знаю, я не могу проверить сертификаты, передаваемые внутри Chrome / Mozilla Dev Tools.
Я попытался Wireshark отладить, используя потоковый граф для захваченных пакетов, которые передаются.
но есть так много данных для подражания. Есть ли что-то конкретное, что я должен осмотреть в целях отладки?
Вопрос:
Что я мог упустить из-за того, какие сертификаты клиента не переданы на веб-сервер?
Примечание:
Я понимаю, что использование iframe Https на странице http небезопасно, но это требование, поскольку iframe является частью библиотеки, за которую я отвечаю, а не страницей http. (при локальной настройке обе страницы принадлежат мне для тестирования)
Результаты дальнейших исследований:
Я думаю, это из-за причины , упомянутой в этом комментарии?
Сертификат клиента будет использоваться для установления соединения SSL / TLS. Он не будет использоваться в последующих HTTP-запросах
Но сертификат не передается даже для первого запроса, когда iframe загружается со страницей в первый раз?