1

我正在使用 Kong API Gateway(建立在 nginx 之上)。我在 nginx.conf 中配置了客户端证书认证:

ssl on;   ssl_certificate ${{SSL_CERT}};   
ssl_certificate_key ${{SSL_CERT_KEY}};   
ssl_protocols TLSv1.1 TLSv1.2;  
ssl_client_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};  
ssl_trusted_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};  
ssl_verify_client optional;   ssl_verify_depth 2;

在使用客户端证书发出请求时,我收到以下错误:

HTTP/1.1 400 错误请求连接:关闭内容长度:237 内容类型:文本/html;charset=UTF-8 日期:2019 年 8 月 7 日星期三 05:15:02 GMT 服务器:openresty/1.13.6.2

400 SSL 证书错误

400 错误请求

SSL 证书错误
openresty/1.13.6.2

Nginx 错误日志的详细信息如下:

2019/08/07 05:15:02 [info] 2886#0: *86 client SSL certificate verify error: (25:path length constraint exceeded) while reading client request headers

我一直在使用与旧版本的 kong(n nginx) 相同的设置,它曾经工作得很好。知道我该如何修复它。手动验证客户端证书并openssl verify -CAfile {SSL_CLIENT_CA_CERT_CHAIN} {CLIENT_CERT}返回 OK 状态。

4

1 回答 1

0

虽然这不是一个修复程序,但我观察到没有此错误的 nginx“工作”的最后一个版本是nginx:1.10.3.

于 2019-11-20T08:26:48.017 回答