Взаимная аутентификация на NGINX (OpenSSL).
Форум — Security
Доброго времени суток.
Стоит задача: настроить взаимную аутентификацию на NGINX посредством SSL-сертификатов. Иерархия должна быть такова: сертификат корневого CA -> сертификат сервера -> сертификат клиента.
Сами сертификаты генерятся без проблем. Цепочка соблюдена, назначения сертификатов правильные. Но при попытке авторизоваться выдает ошибку 400. Если делать так, что и серверный сертификат, и сертификат клиента подписаны корневым CA, то все работает. Но мне то не так надо.
Кто-нибудь что-нибудь может подсказать?