înregistrare Logare
Puncte:0
user3621726 avatar Server

cerere curl prin Nginx cu mTLS activat

drapel us
user3621726

Când Nginx este configurat pentru a verifica lanțul TLS al serverului astfel:

  proxy_ssl_trusted_certificate some.pem;
  proxy_ssl_verify on;
  proxy_ssl_verify_depth 3;

și testând folosind o comandă curl, atât curl, cât și Nginx vor efectua verificarea lanțului TLS a serverului?

32
0 + 0
Puncte:0
Binky avatar Server
drapel de
Binky

Presupunând că curl face cereri prin proxy-ul nginx (folosind -x/--proxy dacă HTTP în interiorul TLS; --proxytunnel pentru alte protocoale), atunci da, atât curl, cât și nginx verifică certificatul de server prin construirea unui lanț de la acel certificat la un certificat rădăcină de încredere. Dacă nu doriți ca curl să verifice lanțul de certificate, puteți utiliza -k/--nesigur.

EDITARE: Dacă preocuparea dvs. are de-a face cu TLS reciproc (adică curl trimite un certificat de client către server), vă rugăm să vă editați întrebarea pentru a clarifica preocuparea dvs. cu privire la mTLS. Nu am considerat mTLS relevant pentru întrebare, deoarece ați pus-o

vor performa atât curl, cât și Nginx Server Verificare în lanț TLS?

(sublinierea mea)

Validarea/verificarea certificatului mTLS ar implica lanțul TLS al clientului.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.