nginx ssl 双向认证 400错误 php取客户端证书dn - - ITeye博客

`

zdx3578

浏览: 95378 次
性别:
来自: 上海

最近访客更多访客>>

simshine

zhangzhiqiangss

liunancun

dawda

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

zdx3578： rsync -avrlptzon s d
zabbix编译：
zdx3578： jmx hostname -i 确认机器名！
优化杂记
zdx3578： http://www.linuxyw.com/a/WEBfuw ...
通过证书dn名映射应用其他的登录名
zdx3578： http://www.cnblogs.com/peida/ta ...
vmstat system in cs cs: The number of context switches per second. 高
zdx3578： cmdb2.1.7 + shark workflow 安装ok ...
cmdbuild

nginx ssl 双向认证 400错误 php取客户端证书dn

阅读更多

证书时间错误，还未生效，导致直接nginx400错误，却不提示确认客户端证书。根证书还未生效。

fastcgi_param SCRIPT_FILENAME      $document_root$fastcgi_script_name;

#fastcgi_param SSL_DN               $ssl_client_s_dn;
fastcgi_param SSL_PROTOCOL         $ssl_protocol;
fastcgi_param SSL_CERT             $ssl_client_cert;
fastcgi_param SSL_CIPHER           $ssl_cipher;
fastcgi_param HTTPS on;
fastcgi_param SSL_VERIFIED              $ssl_client_verify;
fastcgi_param SSL_CLIENT_SERIAL         $ssl_client_serial;
fastcgi_param SSL_CLIENT_CERT           $ssl_client_cert;
fastcgi_param SSL_DN                   $ssl_client_s_dn;

php 显示客户端用户dn
<?php echo    $_SERVER['SSL_DN']       ;
?>

分享到：

taobao nginx configure | zabbix编译：

2013-02-22 10:34
浏览 1805
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

详解Nginx SSL快速双向认证配置(脚本): 而在SSL双向认证中，服务端需要识别并信任客户端的证书，客户端也需要验证服务端的证书。这种机制可以有效地防止中间人攻击和未经授权的访问，因为只有拥有正确证书的客户端才能与服务器建立连接。 ### 二、Nginx ...

Nginx双向SSL认证配置详解: ### Nginx双向SSL认证配置详解 #### 一、引言随着网络安全意识的提高，SSL/TLS协议在Web服务器中的应用越来越广泛。双向SSL认证不仅保护了服务器免受未授权访问，还确保了客户端的身份安全可靠。本文将详细介绍...

linux nginx双向认证服务搭建: ### Linux Nginx 双向认证服务搭建与Tomcat SSL步骤详解 #### 一、前言在现代网络环境中，安全成为了不可忽视的关键因素。为了确保数据传输的安全性，使用HTTPS协议来保护通信内容变得至关重要。本文将详细介绍...

docker构建nginx双向认证https服务器: docker构建nginx双向认证https服务器。 openssl命令生成双向认证自签名证书。 nginx配置https（tls）服务。浏览器访问服务器需要导入客户端证书到浏览器中。

信息技术_nginx双活+双向SSL认证+高并发+安全加固+会话共享+主被动健康探测: ### IT技术知识点详解：Nginx双活+双向SSL认证+高并发+安全加固+会话共享+主被动健康探测 #### 一、Nginx双活架构部署双活架构意味着两个Nginx服务器同时对外提供服务，任何一方都可以独立承担业务请求，当某一方...

用keytool生成证书，双向SSL认证配置的方法: 用keytool生成证书，双向SSL认证配置的方法，以Tomcat举例。包含步骤：一、为服务器生成证书；二、为客户端生成证书；三、让服务器信任客户端证书；四、让客户端信任服务器证书。

nginx-ssl-client:Nginx设置示例以接受客户端SSL证书: nginx-ssl-client 使用nginx创建用于客户端证书身份验证的简单测试服务器。... 使用浏览器访问 -您应该收到400错误请求-未发送必需的SSL证书。下一步将是导入client.p12，但是它不起作用。检查证书/README.md

Nginx配置SSL自签名证书的方法: 本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。首先，我们需要生成自签名SSL证书。这通常包括以下步骤： 1. **生成RSA密钥**：使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如，`openssl ...

Nginx+Tomcat配置SSL双向验证示例: 本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文：CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》，地址是：...

ssl证书（nginx+tomcat+java代码适用）: ssl自制全套证书（包含服务器端、客户端、ca端的证书，格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型），当时要配置webservice接口、tomca、nginx通过ssl访问的证书，弄了好久才生成了一套能使用的。...

自签署根证书、服务器证书、客户端证书: 客户端证书，主要用在双向认证的场景，如电子邮件安全、企业网络接入等。客户端证书包含用户的公钥，服务器在验证客户端身份时会请求此证书。这样，不仅服务器的身份被客户端验证，客户端也能确认服务器的身份，确保...

Nginx配置SSL证书监听443端口: Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层（HTTPS）服务的标准端口，而SSL（安全套接字层）是一种安全协议，用于为互联网通信加密，保障数据传输...

5分钟完成nginx ssl配置: 标题 "5分钟完成nginx ssl配置" 暗示了我们将探讨如何快速地为Nginx Web服务器配置SSL（Secure Socket Layer）以实现HTTPS安全连接。Nginx是一款高性能的HTTP和反向代理服务器，广泛应用于互联网，而SSL/TLS协议则是...

nginx配置https的ssl 私钥证书: 修改配置后，使用`nginx -t`命令检查配置文件是否有语法错误。无误后，重启Nginx服务使新配置生效，例如使用`sudo service nginx restart`。 4. **浏览器兼容性** 确保你的SSL配置与所有主流浏览器兼容。可使用...

Vue项目部署Nginx配置文件 SSL: - 首先，你需要一对 SSL 证书（公钥证书和私钥文件），通常为 `.crt` 和 `.key` 文件。然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain....

Linux 生成SSL证书供 nginx使用: Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程，这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。首先，生成私钥文件使用以下命令：`openssl genrsa -des3 -...

linux安装nginx并支持ssl: linux安装nginx并支持ssl，使得服务器支持证书签名，提升应用的安全性

nginx配置ssl双向验证的方法: 由于是使用openssl架设私有证书中心，因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name Organization Name Organizational Unit Name 编辑...

Global site tag (gtag.js) - Google Analytics