Kong API Gateway (nginx 上に構築) を使用しています。nginx.conf でクライアント証明書認証を構成しました。

クライアント証明書を使用してリクエストを行うと、次のエラーが表示されます。

HTTP/1.1 400 Bad Request Connection: close Content-Length: 237 Content-Type: text/html; charset=UTF-8 日付: 2019 年 8 月 7 日水曜日 05:15:02 GMT サーバー: openresty/1.13.6.2

400 SSL証明書エラー

400不正な要求

SSL証明書エラー

---

openresty/1.13.6.2

Nginx エラー ログには以下の詳細があります。

2019/08/07 05:15:02 [情報] 2886#0: *86 クラ​​イアント SSL 証明書検証エラー: (25: パス長の制約を超えました) クライアント要求ヘッダーの読み取り中に

古いバージョンの kong(n nginx) で同じセットアップを使用してきましたが、以前は問題なく動作していました。どうすれば修正できますか。クライアント証明書を手動で検証すると、openssl verify -CAfile {SSL_CLIENT_CA_CERT_CHAIN} {CLIENT_CERT}OK ステータスが返されます。

クライアントとサーバーの通信を保護したい。サーバーとクライアントの両方がお互いを識別/認証するようにします。

サーバー上のクライアントの共通名とサブジェクト代替名を設定する方法を教えてください。ご存知のように、クライアント側ではホスト名検証を使用できますが、サーバー側でそれを行うにはどうすればよいでしょうか?

ありがとう！