我有 Nginx,它使用双向 TLS 代理从客户端到 IBM DataPower 的请求。
从 Nginx 向 IBM DP 发送消息时出现错误: sll server (SERVER) ssl peer 在握手 datapower 期间没有发送证书
从我的 Nginx 配置中截取
location ~ path {
proxy_pass https://HOST:PORT; # DataPower
proxy_ssl_trusted_certificate /opt/nginx/ssl/tr/ca-chain.cert.pem;
proxy_ssl_certificate /opt/nginx/ssl/client/client-nginx_cert.pem;
proxy_ssl_certificate_key /opt/nginx/ssl/client/client-nginx_key.pem;
proxy_http_version 1.1;
proxy_ssl_server_name on;
proxy_ssl_name HOST;
proxy_set_header Host HOST;
proxy_ssl_verify off;
proxy_ssl_verify_depth 2;
}
消息从客户端直接发送到 IBM DP,没有错误。
最佳答案
您可以尝试添加 proxy_set_header X-SSL-CERT $ssl_client_cert;
关于ssl - Nginx DataPower 2 路 TLS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58168754/