1 准备
请参考我之前的博客准备好三级证书
2 Nginx配置文件
将生成的证书,组成证书链(三级证书链,从上至下顺序,最上面为第三级证书)
server-chain.pem
rootca->secondca->server
client-chain.pem:
rootca->clientca
1 | server { |
因为要使用双向认证,所以需要生成客户端证书,因为客户端证书链是由rootca和clientca组成,所以客户端证书可以由这两个证书中的任意一个去生成。
这里我们用clientca去生成了一个device的证书,分别是device.pem和device.key
3 测试方法
3.1 curl
curl命令有可能会因为一些环境而导致执行结果不同,不建议使用curl去测试
1 | curl --cacert trusted-chain.pem --cert device.pem --key device.key https://test.com |
trusted-chain.pem
rootca->secondca
3.2 openssl s_client
1 | openssl s_client -connect test.com:443 -cert device.pem -key device.key -CAfile trusted-chain.pem |
3.3 Postman
略