Puncte:0

Configurarea mtls în NGINX - validarea lanțului în amonte

drapel us

Am mai multe întrebări cu privire la configurația mtls în NGINX:

Când configurați cu ngx_http_proxy_module, pentru a verifica certificatul în amonte, lanțul TLS din amonte trebuie să fie stocat într-un certificat care este utilizat în proprietatea proxy_ssl_trusted_certificate? sau doar certificatul Root CA? sau intermediar și rădăcină?

Lanțul TLS al serverului arată aproximativ astfel:

0 - Un certificat pentru domeniul unei companii, emis de Digicert Global CA G2

1 - Digicert Global CA G2, emis de Digicert Global Root G2

NGINX validează semnăturile pe toate certificatele din lanțul TLS din amonte? Dacă nu, cum se activează?

djdomi avatar
drapel za
Răspunde asta la întrebarea ta? [nginx ca proxy invers cu SSL în amonte](https://serverfault.com/questions/341023/nginx-as-reverse-proxy-with-upstream-ssl) cred că în mod implicit nu

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.