我正在使用基于 nginx 构建的 Kong API 网关。 我在 nginx.conf 中配置了客户端证书身份验证:

ssl on;   ssl_certificate ${{SSL_CERT}};
ssl_certificate_key ${{SSL_CERT_KEY}};
ssl_protocols TLSv1.1 TLSv1.2;
ssl_client_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};
ssl_trusted_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};
ssl_verify_client optional;   ssl_verify_depth 2;

使用客户端证书进行请求时，会收到以下错误消息:

HTTP/1.1 400 Bad Request Connection: close Content-Length: 237 Content-Type: text/html; charset=UTF-8 Date: Wed, 07 Aug 2019 05:15:02 GMT Server: openresty/1.13.6.2

400 SSL 证书错误

400 Bad Request

SSL 证书错误

---

openresty/1.13.6.2

Nginx 错误日志包含以下详细信息:

2019/08/07 05:15:02 [info] 2886#0: *86 客户端 SSL 证书验证错误：(25: 路径长度超出限制)，在读取客户端请求头时发生错误

我曾经在旧版本的 Kong(n nginx) 上使用相同的设置，它一直运行良好。任何想法如何解决这个问题的方法。 使用 openssl verify -CAfile {SSL_CLIENT_CA_CERT_CHAIN} {CLIENT_CERT} 手动验证客户端证书返回了 OK 状态。