Kong API Gateway (nginx 上に構築) を使用しています。nginx.conf でクライアント証明書認証を構成しました。
ssl on; ssl_certificate ${{SSL_CERT}};
ssl_certificate_key ${{SSL_CERT_KEY}};
ssl_protocols TLSv1.1 TLSv1.2;
ssl_client_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};
ssl_trusted_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};
ssl_verify_client optional; ssl_verify_depth 2;
クライアント証明書を使用してリクエストを行うと、次のエラーが表示されます。
HTTP/1.1 400 Bad Request Connection: close Content-Length: 237 Content-Type: text/html; charset=UTF-8 日付: 2019 年 8 月 7 日水曜日 05:15:02 GMT サーバー: openresty/1.13.6.2
400 SSL証明書エラー
400不正な要求
SSL証明書エラー
openresty/1.13.6.2
Nginx エラー ログには以下の詳細があります。
2019/08/07 05:15:02 [情報] 2886#0: *86 クライアント SSL 証明書検証エラー: (25: パス長の制約を超えました) クライアント要求ヘッダーの読み取り中に
古いバージョンの kong(n nginx) で同じセットアップを使用してきましたが、以前は問題なく動作していました。どうすれば修正できますか。クライアント証明書を手動で検証すると、openssl verify -CAfile {SSL_CLIENT_CA_CERT_CHAIN} {CLIENT_CERT}OK ステータスが返されます。