من با راه اندازی https nginx در جستجوی کمک هستم.
من به برنامه خود نیاز دارم که از طریق یک جبهه nginx در معرض بارگذاری TLS قرار بگیرد. آسان!
نکته این است که ، من نیاز به تأیید اعتبار مشتری دارم و برنامه من نمی تواند لیستی از CA را که می پذیرد ، تبلیغ کند زیرا اطلاعات مربوط به مشتری من را فاش می کند.

در نتیجه من راه حل را بر اساس پارامتر optional_no_ca از nginx.

متأسفانه ، این جریان کاری در TLS RFC مورد بحث قرار نمی گیرد ، و من می خواهم تأیید کنم که CertificateVerify هنوز بخشی از تایید های انجام شده توسط Nginx / OpenSSL است.

احراز هویت خود را در 2 مرحله انجام دهید:
1- اعتبار سنجی ClientCertificate & TLS – روی Nginx (برای جلوگیری از پخش مجدد و جعل گواهینامه)
2- اعتبار گواهینامه ، CA و اعتبار CN در مورد برنامه.

این تنها در صورتی قابل اطمینان است که CertificateVerify به درستی از طرف Nginx انجام شود ، زیرا انجام درخواست من انجام این کار غیرممکن خواهد بود ، زیرا این کار خود TLS را خاتمه نمی دهد (و

آیا کسی می تواند تأیید کند؟ یا ایده هایی در مورد چگونگی آزمایش این کار بدون افتادن در ناامیدی؟