하이브리드 모드에서 ECC와 RSA 인증서를 모두 지원하도록 Nginx를 구성했습니다.
활성화한 후 아래 cmd를 사용하여 내 서버에서 전체 체인 인증서를 가져옵니다.
openssl s_client -showcerts -connect server:443 -servername server-sni
그런 다음 인증서 3개, 리프 1개, 중복 중간 인증서 2개(중간 인증서는 하나만 있어야 함)를 얻었습니다.
내 nginx 구성에서 어떤 문제도 발견하지 못했습니다.
#rsa
ssl_certificate /path/server_rsa-cert.pem;
ssl_certificate_key /path/server_rsa-key.pem;
# ecc
ssl_certificate /path/server_ecc-cert.pem;
ssl_certificate_key /path/server_ecc-key.pem;
그런 다음 ECC 인증서 또는 RSA 인증서를 제거하고 openssl 명령을 실행했는데 그 이후에는 중복된 중간 인증서가 없습니다.
따라서 중복 중간 인증서는 Nginx가 하이브리드 인증서 모드일 때만 발생하는 것 같습니다.
이것에 대해 어떤 생각이 있나요?
답변1
좋아, 여기저기 조사한 결과 이 모든 문제가 내가 사용했던 이전 libressl 버전으로 인해 발생한다는 것을 알아냈습니다. libressl 버전을 2.9.2로 업그레이드한 다음 Nginx를 컴파일하여 이 문제를 해결했습니다.