Jef*_*f M 5 nginx nginx-ingress
我的 nginx 服务器成功验证了大多数(预期)客户端证书,但一些较旧的客户端证书收到“400 错误请求 SSL 证书错误”并生成此日志条目 - “客户端 SSL 证书验证错误:(68:CA 签名摘要算法太弱)”
有没有办法允许较旧的签名摘要算法?
运行openssl list -digest-algorithms显示 sha1RSA,但它不包含在 TLSv1.2 - 握手协议 - 证书请求消息中。
版本: - Helm Chart nginx-ingress v1.1.3 - nginx-ingress-controller v0.21.0 - nginx v1.15.6 - openssl 1.1.1
-更新-
要验证使用弱摘要算法签名的客户端证书,请附加@SECLEVEL=0到您的 ssl_ciphers 列表,即ssl_ciphers 'HIGH:!aNULL:!MD5@SECLEVEL=0';
我不明白 的全部含义@SECLEVEL,因此最好的解决方案是推送更新的客户端证书!
| 归档时间: |
|
| 查看次数: |
3293 次 |
| 最近记录: |