Nginx的;如何使用OCSP验证SSL客户端证书

我正在使用Nginx创建一个安全的连接;当我撤销客户端证书时,我也可以通过https连接到Nginx,我知道我应该配置ssl_crl指令,但我想使用OCSP来验证客户端证书,我该怎么办?我发现Nginx使用OpenSSL库来建立ssl连接,我应该用openssl.cnf文件做些什么?
最佳答案
Nginx不支持客户端证书的OCSP验证.验证客户端证书的唯一选择是使用CRL,更新它们并重新加载Nginx以应用更改.

在这个主题中,一位领先的Nginx开发人员证实了这一点,并表示截至2014年没有人在开展这项工作:
https://forum.nginx.org/read.php?2,238506,245962

转载注明原文:Nginx的;如何使用OCSP验证SSL客户端证书 - 代码日志