Nginx에서 ECC 및 RSA 인증서를 모두 활성화하면 Nginx 서버가 중복된 중간 인증서를 반환합니다.

Nginx에서 ECC 및 RSA 인증서를 모두 활성화하면 Nginx 서버가 중복된 중간 인증서를 반환합니다.

하이브리드 모드에서 ECC와 RSA 인증서를 모두 지원하도록 Nginx를 구성했습니다.

활성화한 후 아래 cmd를 사용하여 내 서버에서 전체 체인 인증서를 가져옵니다.

openssl s_client -showcerts -connect server:443 -servername server-sni

그런 다음 인증서 3개, 리프 1개, 중복 중간 인증서 2개(중간 인증서는 하나만 있어야 함)를 얻었습니다.

내 nginx 구성에서 어떤 문제도 발견하지 못했습니다.

    #rsa
    ssl_certificate /path/server_rsa-cert.pem;
    ssl_certificate_key /path/server_rsa-key.pem;
    # ecc
    ssl_certificate /path/server_ecc-cert.pem;
    ssl_certificate_key /path/server_ecc-key.pem;

그런 다음 ECC 인증서 또는 RSA 인증서를 제거하고 openssl 명령을 실행했는데 그 이후에는 중복된 중간 인증서가 없습니다.

따라서 중복 중간 인증서는 Nginx가 하이브리드 인증서 모드일 때만 발생하는 것 같습니다.

이것에 대해 어떤 생각이 있나요?

답변1

좋아, 여기저기 조사한 결과 이 ​​모든 문제가 내가 사용했던 이전 libressl 버전으로 인해 발생한다는 것을 알아냈습니다. libressl 버전을 2.9.2로 업그레이드한 다음 Nginx를 컴파일하여 이 문제를 해결했습니다.

관련 정보