我正在使用 Kong API Gateway(建立在 nginx 之上)。我在 nginx.conf 中配置了客户端证书认证:
ssl on; ssl_certificate ${{SSL_CERT}};
ssl_certificate_key ${{SSL_CERT_KEY}};
ssl_protocols TLSv1.1 TLSv1.2;
ssl_client_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};
ssl_trusted_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};
ssl_verify_client optional; ssl_verify_depth 2;
在使用客户端证书发出请求时,我收到以下错误:
HTTP/1.1 400 错误请求连接:关闭内容长度:237 内容类型:文本/html;charset=UTF-8 日期:2019 年 8 月 7 日星期三 05:15:02 GMT 服务器:openresty/1.13.6.2
400 SSL 证书错误
400 错误请求
SSL 证书错误
openresty/1.13.6.2
Nginx 错误日志的详细信息如下:
2019/08/07 05:15:02 [info] 2886#0: *86 client SSL certificate verify error: (25:path length constraint exceeded) while reading client request headers
我一直在使用与旧版本的 kong(n nginx) 相同的设置,它曾经工作得很好。知道我该如何修复它。手动验证客户端证书并openssl verify -CAfile {SSL_CLIENT_CA_CERT_CHAIN} {CLIENT_CERT}
返回 OK 状态。