sas*_*alm 4 nginx nginx-config
我想知道 nginx.conf 中 ssl_verify_depth 是什么意思?文档不是很详细,只有这么一句话:
设置客户端证书链中的验证深度。
增加或减少有什么作用?我注意到增加它会使 nginx 更有可能接受证书,但这是为什么呢?
深度实际上是中间证书颁发者的最大数量,即验证客户端证书时允许遵循的最大CA证书数量。
深度 0 表示仅接受自签名客户端证书,默认深度 1 表示客户端证书可以自签名或必须由服务器直接已知的 CA 签名(即 CA 的证书是深度为 2 意味着由(单级)中间 CA 签名的证书被接受,即被中间 CA 接受,其 CA 证书由服务器直接已知的 CA 签名。
我们关于该指令的 Perl 测试有一些非常有用的注释,将帮助您更好地理解我在 NGINX 上下文中的解释。
| 归档时间: |
|
| 查看次数: |
7429 次 |
| 最近记录: |