من در تلاش برای اضافه کردن پشتیبانی CRL به پروکسی nginx خودم ، و به نظر می رسد به دلیل خطای زیر کار نمی کند:
گواهی SSL مشتری SSL خطا را تأیید کرد: (3: قادر به گرفتن گواهی CRL نیست) هنگام خواندن درخواست مشتری عنوانها
از تحقیقات من ، این بدان دلیل است که nginx یک CRL از دست رفته را حس می کند. اما در اینجا ساختار گواهینامه مشتری من (دارای زنجیره کامل گواهینامه ها در آن است) است:
گواهی:
داده ها:
...
پسوند X509v3:
...
استفاده از کلید X509v3: مهم
ثبت نام گواهینامه ، علائم CRL
گواهی:
داده ها:
...
پسوند X509v3:
...
نقاط توزیع CRL X509v3:
نام و نام خانوادگی:
URI: http: // uri1
گواهی:
داده ها:
...
پسوند X509v3:
...
استفاده از کلید X509v3: مهم
ثبت نام گواهینامه ، علائم CRL
گواهی:
داده ها:
...
پسوند X509v3:
...
نقاط توزیع CRL X509v3:
نام و نام خانوادگی:
URI: http: // uri2
URI: http: // uri3
URI: http: // uri4
من مراحل زیر را انجام می دهم:
- حلقه و تبدیل خروجی از url1 به PEM.
- حلقه را تغییر دهید و خروجی را از url2 به PEM تبدیل کنید. پرونده را در پیکربندی nginx برای ssl_crl تنظیم کنید.
اما من خطای فوق را دریافت می کنم.
آیا فکر می کنید چه اشتباهی انجام می دهم؟ درک من با CRL این است که باید بتوانم با خیال راحت url3 و url4 را نادیده بگیرم.
آیا فکر می کنید؟ متشکرم!
