Let’s Encrypt a klientské certifikáty v Nginx

tuxmartin · « **kdy:** 24. 01. 2017, 22:50:26 »

Zdravim,

na nginx webserveru pouzivam prihlasovani klientskymi ssl certifikaty. Je to bezpecne a dobre funkcni.
Mam vlastni CA, kterou generuji klientum certifikaty.
Problem je neduveryhodnost webu pri otevreni v prohlizeci (klient s certifikatem to resit nemusi, ale lide bez certifikatu by meli videt info stranku a to bez chyboveho varovani).
Rad bych i na tento web nasadil Let’s Encrypt, ale chci zaroven zachovat i klientske ssl certifikaty. Je to nejak mozne? Slysel jsem, ze by to melo jit pomoci mezilehle CA. Musel bych tedy svoji vlastni CA podepsat Let’s Encrypt certifikatem.

Je to vubec techniky mozne? Pripadne jak na to? Nic funkcniho jsem nenasel.

Reklama

Matěj · « **Odpověď #1 kdy:** 24. 01. 2017, 23:48:52 »

Já myslím že to jsou dvě různé věci. Certifikát od LetsEncrypt použij pro naservírování obsahu:

Kód: [Vybrat]

ssl_certificate /etc/ssl/certs/letsencrypt.crt;
ssl_certificate_key /etc/ssl/private/letsencrypt.key;

A svou CA použij pro ověření klienta:

Kód: [Vybrat]

ssl_client_certificate /etc/ssl/ca/certs/your_ca.crt;
ssl_crl /etc/ssl/ca/private/your_ca.crl;
ssl_verify_client on;

Let’s Encrypt a klientské certifikáty v Nginx

tuxmartin

Let’s Encrypt a klientské certifikáty v Nginx

Reklama

Matěj

Re:Let’s Encrypt a klientske certifikaty v nginx