ルート CA が 1 つとサブ CA が 10 個あります。NGINX 構成では、2 つのサブ CA によって発行された証明書の認証要求を受け入れ、その他のサブ CA (外部 CA を含む) によって発行された証明書の要求をすべて拒否します。基本的に、NGINX での認証では 2 つの従属機関のみを信頼します。
どうしてそんなことが可能なのでしょうか?
NGINXは、CAを発行してエンドユーザーの証明書を承認または拒否します。
ルート CA が 1 つとサブ CA が 10 個あります。NGINX 構成では、2 つのサブ CA によって発行された証明書の認証要求を受け入れ、その他のサブ CA (外部 CA を含む) によって発行された証明書の要求をすべて拒否します。基本的に、NGINX での認証では 2 つの従属機関のみを信頼します。
どうしてそんなことが可能なのでしょうか?