簡體 English 中英

nginx配置選項“ optional_no_ca”

[英]nginx configuration option “optional_no_ca”

原文 2014-06-30 03:13:08 0 1 ssl/ nginx/ ssl-certificate

我有一個在SSL nginx服務器后面運行的python應用程序。

在Nginx配置中，我使用“ optional_no_ca”，因為我想接受自簽名證書。

我的問題是：我是否可以盲目地假設連接發起者也是我在證書中獲得的公鑰的私有部分的所有者。

即可以使用公鑰作為用戶ID嗎？

是的，如果客戶端通過SSL / TLS級別的證書進行身份驗證，則確認客戶端具有相應的私鑰。

但是我會質疑使用公用密鑰作為用戶ID的方法。 在這種情況下，私鑰的公開將需要替換密鑰對，因此用戶帳戶也應被丟棄（如果它由公鑰標識）。

另一方面是公用密鑰和客戶端證書不便於用戶管理。

NGINX 入口控制器、SSL 和 optional_no_ca

[英]NGINX Ingress controller, SSL and optional_no_ca

[英]Which client certificate auth validations are done by NGINX for auth-tls-verify-client = optional_no_ca

[英]Haproxy with multiple CA configuration

[英]SSL in Bluemix and nginx configuration

[英]Nginx letsencrypt configuration slow

[英]nginx wildcard ssl configuration

[英]Nginx is configured for SSL, configuration?

[英]SSL configuration on nginx 1.6

[英]Nginx Security Configuration

[英]Nginx - Upstream Configuration Issue

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 NGINX 入口控制器、SSL 和 optional_no_ca NGINX 為 auth-tls-verify-client = optional_no_ca 完成了哪些客戶端證書身份驗證驗證具有多個 CA 配置的 Haproxy Bluemix和nginx配置中的SSL Nginx讓加密配置變慢 nginx通配符ssl配置 Nginx配置了SSL，配置？ Nginx 1.6上的SSL配置 Nginx 安全配置 Nginx - 上游配置問題

相關標簽