nginxのssl_trusted_certificateメモ - 不意に何かを残すブログnginxのssl_trusted_certificate(およびssl_client_certificate)は異なるコンテキストから利用されている。 クライアント証明書を検証する際に信頼する証明書は ssl_trusted_certificate で指定されるが、この命令で定義されるtrust storeはOCSP Staplingの応答の検証を ssl_stapling_verify で有効にした時にも利用される。 すなわち、nginxでは同一セクションでクライアント証明書の検証とOCSPの検証を同時に有効にすることはできない。 クライアント証明書のtrust store TLSではクライアント(つまりウェブブラウザ)が証明書を提示して認証とすることができる。 クライアント証明書は通常、ユーザー認証の代わりに使われプライベートな認証局を立てそこからクライアント毎に発行する。 Star
