Configurarea mtls în NGINX - validarea lanțului în amonte

user3621726

05.09.2023, 14:54

Am mai multe întrebări cu privire la configurația mtls în NGINX:

Când configurați cu ngx_http_proxy_module, pentru a verifica certificatul în amonte, lanțul TLS din amonte trebuie să fie stocat într-un certificat care este utilizat în proprietatea proxy_ssl_trusted_certificate? sau doar certificatul Root CA? sau intermediar și rădăcină?

Lanțul TLS al serverului arată aproximativ astfel:

0 - Un certificat pentru domeniul unei companii, emis de Digicert Global CA G2

1 - Digicert Global CA G2, emis de Digicert Global Root G2

NGINX validează semnăturile pe toate certificatele din lanțul TLS din amonte? Dacă nu, cum se activează?

0 + 0

djdomi

05.09.2023, 17:31

Răspunde asta la întrebarea ta? [nginx ca proxy invers cu SSL în amonte](https://serverfault.com/questions/341023/nginx-as-reverse-proxy-with-upstream-ssl) cred că în mod implicit nu

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: mtls configuration in NGINX - upstream chain validation

TH: การกำหนดค่า mtls ใน NGINX - การตรวจสอบเชนอัปสตรีม

RO: Configurarea mtls în NGINX - validarea lanțului în amonte

RU: Конфигурация mtls в NGINX — проверка восходящей цепочки

VI: cấu hình mtls trong NGINX - xác thực chuỗi ngược dòng

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.