在 Nginx 中同時啟用 ECC 和 RSA 憑證時,Nginx 伺服器會傳回重複的中間憑證

在 Nginx 中同時啟用 ECC 和 RSA 憑證時,Nginx 伺服器會傳回重複的中間憑證

我已將 Nginx 設定為以混合模式支援 ECC 和 RSA 憑證。

啟用後,使用下面的cmd從我的伺服器取得完整的鏈憑證:

openssl s_client -showcerts -connect server:443 -servername server-sni

然後我得到了三張證書,一張葉子,兩張重複的中間證書(應該只有一張中間證書)。

我沒有發現我的 nginx 設定有任何問題

    #rsa
    ssl_certificate /path/server_rsa-cert.pem;
    ssl_certificate_key /path/server_rsa-key.pem;
    # ecc
    ssl_certificate /path/server_ecc-cert.pem;
    ssl_certificate_key /path/server_ecc-key.pem;

然後我嘗試刪除 ECC 證書或 RSA 證書,運行 openssl 命令,之後沒有重複的中間證書。

因此,重複的中間憑證似乎僅在 Nginx 處於混合憑證模式時才會發生。

對此有什麼想法嗎?

答案1

好吧,經過一番研究,我發現所有這些問題都是由我使用的舊 libressl 版本引起的。將libressl版本升級到2.9.2,然後編譯Nginx解決了這個問題。

相關內容