bac*_*arc 6 ssl thin client-certificates sinatra eventmachine
我正在运行一个小型sinatra应用程序,该应用程序重新使用每个员工已安装的公司范围的客户端证书(由内部SSO_CA签名).我的Sinatra/Thin组合使用由内部公司CA签署的服务器证书,但期望由SSO_CA签署的客户端证书.
从技术上讲,这是正常的,直到我们在我们的PC上获得第二个自签名客户证书.浏览器不确定要使用哪个证书并且猜测错误,大多数用户不会读取和使用新证书,这会以403错误结束.
此外,浏览器会记住该决定,您必须向许多人解释如何重置SSL状态.
=> Sinatra/Thin/Eventmachine没有提供一个选项:SSLCACertificateFiles '/usr/sinatra/certs/SSO_CA.crt'
,告诉浏览器"请出示SSO_CA的客户端证书"
Webrick有它,但这不是"生产"的正确选择.搬到Nginx感觉很奇怪,因为我不能成为第一个在Thin中遇到这个问题的人.我记得有一个地方在某个论坛(再也找不到)有人告诉我这个功能已经丢失,但是在我明白这也是我的问题之前我发现了这一点.
有没有人知道如何强制Thin/Eventmachine转发客户端证书的特定CA建议?:SSLCACertificateFiles事实并非如此,我已经尝试过了.
| 归档时间: |
|
| 查看次数: |
104 次 |
| 最近记录: |