在nginx中，apache的SSLCACertificateFile的替代方案是什么？

Question

我正在从Apache迁移到Nginx，我需要在nginx库中选择apache的SSLCACertificateFile。

我曾使用:-

ssl_certificate作为SSLCertificateFile的替代品，ssl_certificate_key作为SSLCertificateKeyFile的替代物。

但SSLCACertificateFile没有任何替代方案。

有什么建议会有帮助吗？

Answer 1

你确定需要SSLCaCertificateFile吗？这是用于客户机身份验证的。您不需要SSLCertificateChainFile来提供中间证书吗？

在后一种情况下，只需将中间体附加到引用为ssl_certificate的文件中即可。

如果您确实是在客户端身份验证之后，请检查ssl_client_certificate / ssl_client_verify指令。

Answer 2

连接CAbundle文件和证书文件。然后使用此级联文件进行认证。

它看起来如下，

    -----BEGIN CERTIFICATE-----
    MIIDojCCAooCCQChtMcSJsSqYzANBgkqhkiG9w0BAQUFADCBkjELMAkGA1UEBhMCVFcxCzAJBgNVBAgTAl
    -----END CERTIFICATE-----
    -----BEGIN CAbundle CERTIFICATE-----
    MIIDojCCAooCCQChtMcSJsSqYzANBgkqhkiG9w0BAQUFADCBkjELMAkGA1UEBhMCVFcxCzAJBgNVBAgTAl
    -----END CAbundle CERTIFICATE-----

参考资料：https://support.comodo.com/index.php?/Knowledgebase/Article/View/1091/0/certificate-installation--nginx

Answer 3

在Nginx，没有SSLCACertificateFile 捆绑。

为了工作，

我们需要将包文件附加到.crt文件中。

确保.crt内容位于文件的顶部。