আমি এনজিএনএক্সে এসএসএল ক্লায়েন্ট প্রমাণীকরণ সেটআপ করার চেষ্টা করছি। আমি স্ব-স্বাক্ষরিত রুট সিএ-কে উদ্ধৃত করেছিলাম। এটি ব্যবহার করে, আমি একটি উপ-সিএ তৈরি করেছি। আমি একটি ক্লায়েন্টের জন্য একটি শংসাপত্র তৈরি করতে এই উপ-সিএ ব্যবহার করেছি। আমি সাব-সিএ এবং রুট সিএকে একটি নতুন ফাইলে পরিণত করেছি। আমি ক্লায়েন্টের শংসাপত্রটি নীচে যাচাই করেছি:
$ openssl verify -purpose sslclient -CAfile auth-root.crt testcert.crt
testcert.crt: OK
auth-root.crt হ'ল উপসংগীত এবং মূল সিএ; testcert.crt ক্লায়েন্টের শংসাপত্র।
আমি nginx auth-root.crt ব্যবহার করে নির্দেশ করেছি ssl_client_certificate।
আমি যখন testcert.crt শংসাপত্র ব্যবহার করে এইচটিটিপি অনুরোধ করি তখন এনজিনেক্স ব্যর্থ হয়। আমি ডিবাগ লগগুলি চালু করেছি এবং নিম্নলিখিতগুলি দেখতে পাচ্ছি:
2012/06/21 22:58:47 [debug] 8901#0: *2 verify:0, error:2, depth:1, subject:"/C=US/ST=Florida/L=Tampa/O=Test org/OU=Test OU/CN=AuthCerts TestCA",issuer: "/C=US/ST=Florida/L=tampa/O=Test org/OU=Test OU/CN=Root TestCA"
2012/06/21 22:58:47 [debug] 8901#0: *2 verify:0, error:27, depth:1, subject:"/C=US/ST=Florida/L=Tampa/O=Test org/OU=Test OU/CN=AuthCerts TestCA",issuer: "/C=US/ST=Florida/L=tampa/O=Test org/OU=Test OU/CN=Root TestCA"
2012/06/21 22:58:47 [debug] 8901#0: *2 verify:1, error:27, depth:0, subject:"/C=US/ST=Florida/L=Tampa/O=Accelerated Concepts/OU=NetBridge/CN=030202",issuer: "/C=US/ST=Florida/L=Tampa/O=Test org/OU=Test OU/CN=AuthCerts TestCA"