试了一下nginx开mtls双向认证,导入证书后浏览器可以访问了,然而客户端一直不行,遂翻源码,发现所用的libcurl部分并没有mtls相关的东西(¬_¬)
对安全性要求高的话双向认证还是挺必要的,建议在客户端加点东西检测400状态,如果因为缺证书的话弹窗要求用户导入证书。
我自己用的话就直接patch一下,固定路径读取证书算了,也许。。
1 个赞
话说给上游推代码的话直接master行么。。