的文档ssl_client_certificate说:
Specifies a file with trusted CA certificates in the PEM format used to verify client certificates and OCSP responses if ssl_stapling is enabled.
The list of certificates will be sent to clients. If this is not desired, the ssl_trusted_certificate directive can be used.
为什么将此列表发送给客户?我认为客户端验证过程让客户端将其证书(和中间体)发送到服务器进行验证。如果此属性指向的文件很大,这是否效率低下?
另一方面,它表示ssl_trusted_certificate如果您不想将证书发送给客户端,则使用。如果我删除ssl_client_certificate并仅设置,ssl_trusted_certificate则 nginx 不会启动,因为我有ssl_verify_client on;