SSL证书验证错误：(25:超出路径长度约束)

Question

我正在使用Kong API网关(构建在nginx之上)。我在nginx.conf中配置了客户端证书身份验证：

ssl on;   ssl_certificate ${{SSL_CERT}};   
ssl_certificate_key ${{SSL_CERT_KEY}};   
ssl_protocols TLSv1.1 TLSv1.2;  
ssl_client_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};  
ssl_trusted_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};  
ssl_verify_client optional;   ssl_verify_depth 2;

在使用客户证书发出请求时，我会收到以下错误：

HTTP/1.1 400坏请求连接:关闭内容-长度: 237内容-类型: text/html；charset=UTF-8日期: Wed，2019年8月7日:15:02 GMT Server: openresty/1.13.6.2 400 SSL证书error400坏请求 SSL证书错误

openresty/1.13.6.2

Nginx错误日志的详细信息如下：

2019年/08/07 05:15:02 info 2886#0：*86客户端SSL证书验证错误：(25:超出路径长度约束)同时读取客户端请求头

我一直使用相同的设置与更老版本的kong(n nginx)，它过去工作得很好。你知道我该怎么修理它吗。使用openssl verify -CAfile {SSL_CLIENT_CA_CERT_CHAIN} {CLIENT_CERT}手动验证客户端证书返回OK状态。

Answer 1

虽然这不是一个修复程序，但我注意到没有此错误的nginx的最后一个版本是nginx:1.10.3.。