새 인증서를 Google 크롬에서 사용할 수 있도록 OCSP 스테이플링을 수행하도록 NGINX 프록시를 설정했습니다.
또한 NGINX에서 클라이언트 인증서 확인을 설정했습니다.
ssl_crl 모듈을 사용하여 CRL과 비교하여 클라이언트 인증서를 확인할 때 NGINX는 OCSP 스테이플링을 비활성화하고 Google Chrome에서 인증서 투명성 오류가 발생합니다.
OCSP 스테이플링과 CRL을 나란히 사용하는 방법은 무엇입니까? 가능합니까?
내 NGINX 구성에서 관련 발췌문은 다음과 같습니다.
# OCSP Stapling
ssl_stapling on;
ssl_stapling_verify on;
# Trusted Certs for OCSP Stapling and Client Cert Check
ssl_trusted_certificate /etc/nginx/certs/trustedCAs.pem;
# Server certificates
ssl_certificate /etc/nginx/certs/mycert.cer;
ssl_certificate_key /etc/nginx/certs/mycert.key;
ssl_password_file /etc/nginx/keys/cert-pw.pass;
# Verify Client Certificate
ssl_verify_client on;
ssl_verify_depth 2;
ssl_client_certificate /etc/nginx/certs/fullchain.pem;
ssl_crl /etc/nginx/certs/revoked.crl;